Question

代码执行漏洞指的是可以执行 PHP 脚本代码，而命令执行漏洞指的是可以执行系统或者应用指令（如 CMD 命令或者 bash 命令）的漏洞，PHP 的命令执行漏洞主要基于一些函数的参数过滤不严导致，可以执行命令的函数有 system()、exec()、shell_exec()、passthru()、pcntl_exec()、popen()、proc_open()，一共七个函数，另外反引号（`）也可以执行命令，不过实际上这种方式也是调用的 shell_exec() 函数。PHP 执行命令是继承 WebServer 用户的权限，这个用户一般都有权限向 Web 目录写文件，可见该漏洞的危害性相当大。