1.3　命令執行漏洞

命令執行漏洞是指攻擊者通過瀏覽器發送惡意的cmd/bash命令至服務器程序，服務器程序沒有正確處理所接收的數據，而是執行了系統命令，進而對服務器造成威脅。

當應用程序需要調用一些外部程序來處理內容時，會使用一些系統命令。攻擊者一般會通過“&”“|”“;”等符號來分隔原有的命令，在執行完原有的命令后，緊接著執行攻擊者拼接的命令，對系統造成危害。

不管是在CTF比賽中，還是在真實的網絡環境中，通常都會存在執行系統命令的位置。例如，在ping、文件長度或類型判定、圖片編輯處理等操作中，都可能存在命令執行漏洞。