什么是命令执行漏洞？
日常的网络访问中，我们常常可以看到某些Web网站具有执行系统命令的功能，比如：有些网站提供ping功能，我们可以输入一个IP地址，它就会帮我们去尝试ping目标的IP地址，而我们则可以看到执行结果。
但是如果用户没有遵循网站的本意，而去输入精心构造的指令，可能会对网站本身的功能逻辑产生逆转，导致让目标网站执行恶意命令。

命令执行漏洞-分类

1. web代码层命令执行
   exec（“whoami”）;

2. 第三方组件命令执行漏洞
   WordPress中用来处理图片的ImageMagick组件
   JAVA中的命令注入漏洞(struts2/ElasticsearchGroovy等)
   vBulletin 5.x 版本通杀远程代码执行

3. 系统层面命令执行漏洞
   MS08-067
   bash破壳漏洞

命令执行漏洞产生条件

命令注入漏洞产生原因有两点
	1.用户可以控制输入的内容
	2.用户输入的内容被当作命令执行

命令执行常用函数

• 反撇号
  ​ `` 输出并返回shell结果。
  用法：
  echo whoami;

• system()
  system() 输出并返回最后一行shell结果。
  用法：
  system(‘whoami’)

• passthru（）
  只调用命令，把命令的运行结果原样地直接输出到标准输出设备上。 相同点：都可以获得命令执行的状态码
  用法：
  passthru(‘whoami’)

• shell_exec()
  通过 shell 环境执行命令，并且将完整的输出以字符串的方式返回
  用法：
  shell_exec($_POST[‘system’]);

• exec（）
  不输出结果，返回最后一行shell结果，所有结果可以保存到一个返回的数组里面。
  用法：
  exec($_POST[‘system’], o u t p u t ) ; p r i n t r ( output);print_r( output);printr​(output);

• popen()

• proc_open()

• pcntl_exec()

常用系统命令与功能

• Windows 下同时执行多条命令语法格式

• Linux 下同时执行多条命令语法格式

实验环境：

• PHPstudy
• 火狐浏览器
• DVWA靶场

模拟实验：

低级别

源代码

中级别

源代码

高级别

源代码