关于读取关于读取popen输出结果时未截断字符串导致的命令行注入详输出结果时未截断字符串导致的命令行注入详
解解
0x00 前言前言
这种命令行注入在pwn中出现的比较少,所以记录分享一下。
0x01 命令行注入介绍命令行注入介绍
熟悉web安全的话就知道,如果对特殊字符过滤不当,会引发sql注入或者xss等安全漏洞。其中,命令行注入较为严重,因为
可以直接拿到漏洞程序当前权限的OSshell。
然而,命令行注入不仅在web中会出现,在C语言程序中,也会出现命令行注入的漏洞。比方说这道pwn题,就是调用system
时,没有对输入数据进行