如何利用命令执行漏洞攻击网站

        Ok,那在这个情况下,我怎么才能攻击这个网站?来看一下,怎么攻击这个网站,我们首先要了解一个非常重要的东西,叫做命令连接符,命令连接符我这里给出了5个,大家应该共用,首先是1个竖杠,我们叫它管道服,然后下面是一个分号,一个and两个管道服,两个and它的意思我们可以从PPT中大概的了解到,如果你说看不懂没关系,我们一会儿用下去你就懂了。

首先就是它可以执行两条命令,对吧?我一行中我执行两条,我们下面来看一下它是怎么去执行的。首先现在这个黑客他突发的说我不输入一个IP,我输入一个127.0.0.1,and的服务器那这个and代表什么?我们翻到上一页的PPT给大家看,这and代表不论前面一条命令,cmd的意思为卡曼的就是命令,不论前面这条命令是否成功执行,都会执行and的符号,后面的这条命令,大家应该能听懂吗?你就是完全没基础,我相信也能听懂。那我们来看一下,这个地方我们网站在收到用户输入的这个127.0.0.1and的之后,他会做什么事情?它会执行两个东西,一个是ping127.0.0.1,这是第一条指令它原本的功能。

第二个是执行户外,就是执行who am I是一条指令,是windows操作系统的一个命令,我们的黑客就会得到who am I的命令执行结果,是不是就可以去攻击它?那如果你把这个 Whoami这个命令换成,当这个网站它这个网站别人的机器就关掉了,就关机了,你就给它关机了。就是这个命令连接符,这个 and大家如果记不住这个and应该知道吧,就键盘上的那个7键shift加7就可以输入这个 and的服务。

分享: