command_execution
时间: 2023-09-10 09:12:16 浏览: 47
Command execution(命令执行)是指当应用程序调用一些外部程序去处理内容时,通过执行系统命令的函数将恶意系统命令注入到正常命令中,从而导致命令执行漏洞。这种漏洞发生在服务器端没有对执行函数进行过滤的情况下,用户可以通过浏览器提交恶意命令,使服务器在没有指定绝对路径的情况下执行命令。由于这种漏洞存在,攻击者可以利用命令执行漏洞获取敏感信息或执行恶意操作。因此,开发者需要在编写应用程序时对执行命令的函数进行过滤和验证,以防止命令执行漏洞的发生。<span class="em">1</span><span class="em">2</span><span class="em">3</span>
#### 引用[.reference_title]
- *1* *2* *3* [xctfcommand_execution](https://blog.csdn.net/rrorb/article/details/122392406)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"]
[ .reference_list ]