命令执行漏洞产生的原因是由于开发人员在编写php源代码时,没有对源代码中可执行的特殊函数入口做过滤,导致客户端可以提交一些cmd命令,并交由服务器程序执行。
举一反三
- 下列概念叙述不正确的是() A: 命令执行漏洞是直接调用操作系统命令 B: 代码执行漏洞是靠执行脚本代码调用操作系统命令 C: 命令执行漏洞就是代码执行漏洞 D: 当用户可以控制命令执行函数中的参数时,将可注入恶意系统命令到正常命令中,造成命令执行攻击
- 命令执行是指攻击者通过浏览器或者其他客户端软件提交一些cmd命令(或者bash命令)至服务器程序,服务器程序通过system、eval、exec等函数直接或者间接地调用cmd.exe执行攻击者提交的命令。
- 解释执行方式是指 A: 将源代码转换为目标代码的同时执行目标代码 B: 将源代码完全转换为目标代码后执行目标代码 C: 将一半源代码转换为目标代码后执行目标代码 D: 将源代码完全转换为目标代码后先执行一半目标代码
- 在计算机系统中,可以执行的程序是 A: 源代码 B: 汇编语言代码 C: ASCII码 D: 机器语言代码
- python源代码是如何执行 A: 代码先编译成目标代码,然后执行目标代码 B: 以模块为单位执行进行编译执行 C: 以函数为单位编译执行 D: 一句代码解释一句执行