原理

命令执行漏洞(跟目标操作系统有关):
利用的是诸如system()此类函数,这时如果函数参数是用户输入为ipconfig等系统命令,那么就将会执行系统命令触发漏洞造成危害。

检测

命令执行 - 图1

漏洞产生位置

命令执行 - 图2

防御

命令执行 - 图3