前言

简单介绍下漏洞执行漏洞：

命令执行（Command Execution）漏洞即我们可以直接在Web应用中执行系统命令，从而获取敏感信息或者拿下shell权限。命令执行漏洞可能造成的原因是Web服务器对用户输入命令安全检测不足，导致恶意代码被执行。更常见的命令执行漏洞是发生在各种Web组件，包括Web容器、Web框架、CMS软件、安全组件等。

提示：以下是本篇文章正文内容，下面案例可供参考

一、命令执行的利用

在这里用的是MS08067的靶场：
地址放这里，想去玩玩的可以试一下

首先进来后点击超链接，跳转到rce.php界面
到这里很多小伙伴表示没什么思路了，一片空白，看源码也是什么都没有
其实这里的秘密在于rce.php的后面

发现没，既然靶场给的是命令执行，那么他在.php后面一定存在着执行命令的接口，后端命令差不多是这样

$result.=shell_exec('ping '.$ip);//直接将变量拼接进来，没做处理

这里可能又有小伙伴想说，那平时也没人闲的在后面加上这玩意，所以该漏洞普遍存在于常见的路由器、防火墙、入侵检测等设备的web管理界面上，因为上面会存在一个ping功能，让大家自行输入IP来验证设备是否安装成功，且界面在创造时没做处理，导致我们可以任意输入。
我们在后面接上逻辑运算符 && +命令

大家看到，ls命令似乎并没有执行，判断是&&被识别干掉了，我们转码试试将&转为%26

嗯，看来是成了，接下来跟大家分享一个有趣的方法

二、有趣的点来了

今天新学了一招，在这里分享给大家
利用点：对方设置的规则太过全面，导致我们没法成功命令执行。
用到的命令：赋值+$调用，

这里美元符号的作用就是调用变量的值
path=China No1
$path=China No1

我们怎么利用呢，在这里可能有小伙伴已经猜出来了
当我们输入完整的命令想要到对方服务器上执行，大概率会被杀掉，可我们拆开用$符号取值，就可以完美的避开，实验截图如下

原版：

小妙招版

这里解释一下：假设当cat被ban掉不能使用，我们可以拆开赋值，在利用$符号去进行合并，这样可以绕过对方的规则，使得cat命令成功执行
命令写在这里，还不明白的小伙伴，请打开linux，复制粘贴命令，一点就通

a=c;b=at;$a$b /etc/passwd

是不是很神奇哈哈哈，其实就是很简单的命令利用，但是往往最基础的是最令人忽略的，也是最重要的。

这篇我文章就到这，觉得写得还不错的小伙伴请一键三连！
谢谢大家