⑴ linux 命令行如何运行程序
是这样的
首先要保证你安装的是正确的,接着保证你的这个可执行文件有当前登录账号的执行权限,可以用ls -al查看一下
如果,你可以使用如下方式执行:
1、./tlesp (如果后面又参数,你可以根据需要添加参数)
2、/home/path/tlsap (如果后面又参数,你可以根据需要添加参数)
⑵ linux下用什么命令来运行可执行文件
直接运行就是了。比如当前目录有个脚本文件,叫run.sh,只要这个文件有可执行权限,就可以在当前目录下运行./run.sh
⑶ 常见WEB攻击之命令注入
即 Command Injection。是指通过提交恶意构造的参数破坏命令语句结构,从而达到执行恶意命令的目的。
在Web应用中,有时候会用到一些命令执行的函数,如php中system、exec、shell_exec等,当对用户输入的命令没有进行限制或者过滤不严导致用户可以执行任意命令时,就会造成命令执行漏洞。
黑客将构造好的命令发送给web服务器,服务器根据拼接命令执行注入的命令,最后讲结果显示给黑客。
以DVWA为例,下面使用ping命令测试IP,正常输入一个IP或者域名会返回一个正常的返回结果。
当输入恶意构造的语句 www..com && netstat -an,会把后面的语句也给执行了:
执行结果:
PHP的常见命令执行函数:
system(),exec(),shell_exec(),passthru()
1、system()
system — 执行外部程序,并且显示输出
常规用法:
使用PHP执行:
php test1.php www..com
exec — 执行一个外部程序
3、shell_exec()
shell_exec — 通过 shell 环境执行命令,并且将完整的输出以字符串的方式返回。
4、passthru()
passthru() 函数与 exec() 函数类似,执行外部程序并且显示原始输出。
Windows:
用^转义<
如果加上单引号会写不进去,如果加双引号会把双引号一起写进去,所以要用^转义<
Linux:
linux下需要用来转义<,不过很多php都默认开启gpc,可以先用16进制转换一句话再用xxd命令把16进制还原.
<?php eval($_POST[pass]);>
转换为16进制:
由于我用的是Linux,所以使用payload写入一句话:
写入成功:
1、采用白名单,或使用正则表达式进行过滤。
2、不要让用户可以直接控制eval()、system、exec、shell_exec等函数的参数。
3、在进入执行命令函数和方法前,对变量进行过滤,对敏感字符进行转义。
⑷ linux下用什么命令来运行可执行文件
不需要什么命令,在Linux上面只要是有可执行权限的文件都可以运行(当然前提是这个文件有代码逻辑,能运行的起来)。给一个文件添加可执行权限的命令是这样执行的:chmod a+x 文件名。当给文件赋予了可执行权限后,可以这样运行它:在终端中先用cd命令切换到这个文件所在的目录,再用./文件名的方式运行它(在文件前面加的是一个英文点号和一个英文斜杠),表示在当前目录下运行文件,一定加上这个./。这样文件就运行起来了,不管它是二进制文件,还是.pl、.py、.sh等脚本文件,运行它们都是这样操作的。
⑸ 如何在命令行运行java文件
cd
路径,进入一个文件夹
例:cd c:\\window\user如果是一个.java类型的文件,要先编译它才能够运行,编译.java文件需要安装jdk。
javac
文件名.java,编译一个.java文件
例:javac hello.javajava
文件名,运行一个编译好的java文件。.java文件在编译完成之后后生成一个.class文件,在执行java命令的时候只需要输入文件名,不需要输入.class这个后缀名。
例:java hello
假设编译了一个hello.java文件,会在当前路径下生成一个hello.class文件,执行上面的命令就可以运行了
⑹ sql注入 可以 修改 文件吗
既然能注入了,也就全能了。SQL能通过cmdshell来执行命令。于是说明数据库的安全非常重要。
⑺ 命令提示符 运行文件
对那些可执行的exe文件,进入dos模式后,你需要找到这个文件所在的目录,才可以执行,不然的话,就会得到
注意2:“*.exe”不是内部或外部命令,也不是可运行的程序或批处理文件
首先要确保那个EXE文件能在纯DOS下运行,而且文件所在的分区能在纯DOS下被访问,在DOS下进入文件所在的目录,然后直接输入那个EXE文件的全称,回车就可以执行了。如要在纯DOS下执行 E:\software\setup.exe文件,就进入E:\software\目录,然后输入setup.exe回车就可以了
⑻ 怎样用CMD运行EXE文件,命令是什么
1、打开Windows上的“开始”菜单。单击桌面左下角的“开始”按钮打开“开始”菜单。
