【发布时间】:2011-05-02 13:38:27
【问题描述】:
我将在课堂上做一个关于网站安全的演讲,并且我创建了一个演示网站(在虚拟机上),其中包含 sql 注入、xss 和 PHP 注入漏洞。我将加载一个执行 shell 命令的 PHP 文件,我的问题是我可以在 Window 的 PC 上执行的最糟糕的 shell 命令是什么? “rd /S /Q C:\”会成功删除C盘吗?我正在做一些会破坏操作系统的事情。谢谢!
【问题讨论】:
-
apache 用户必须拥有删除驱动器的权限。不过,你真的想这样做吗?它不会破坏您的演示文稿吗?
-
@tandu:他可以在虚拟机上运行它。
-
@Kaivo 是的,但删除整个硬盘驱动器有点极端。您可以通过删除一个文件来获得相同的观点!
-
是的,我打算在虚拟机上运行它。我想彻底消灭计算机只是为了达到戏剧性的效果,表明不仅可以破坏网站,还可以破坏该计算机上以及可能在网络上的所有内容。
标签: php windows shell command code-injection