主要给大家介绍了关于读取popen输出结果时未截断字符串导致的命令行注入的相关资料，文中通过图文及示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值，需要的朋友们下面随着小编来一起学习学习吧。

0x00 前言 这种命令行注入在pwn中出现的比较少，所以记录分享一下。 0x01 命令行注入介绍 熟悉web安全的话就知道，如果对特殊字符过滤不当，会引发sql注入或者xss等安全漏洞。其中，命令行注入较为严重，因为可以直接拿到漏洞程序当前权限的OSshell。 然而，命令行注入不仅在web中会出现，在C语言程序中，也会出现命令行注入的漏洞。比方说这道pwn题，就是调用system时，没有对输入数据进行\0截断以及对特殊字符处理不当而导致的。 命令行注入相对于其他二进制漏洞相比利用比