php 中 escapeshellarg 中文被过滤

最新推荐文章于 2023-12-14 10:28:47 发布
最新推荐文章于 2023-12-14 10:28:47 发布
阅读量3.8k 收藏 1
点赞数
分类专栏: php shell 文章标签: php shell cmd apache linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ricky1217/article/details/6934202
版权
php 同时被 2 个专栏收录
2 篇文章 0 订阅
订阅专栏
shell
1 篇文章 0 订阅
订阅专栏

同样的代码,发现通过 localhost/index.php 访问,和在 shell 中通过 php ./index.php 运行結果却不一样。


在程序中需要通过 shell_exec 来执行一个 linux 程序,而它的输入来自 echo ,即:

shell_exec('echo '.escapeshellarg($str).' | some_cmd 2>&1');

而这个 $str 中可能包含中文的。一开始我还以为是 some_cmd 自己把中文滤掉,后来发现是 escapeshellarg 的问题。

貌似出现这个问题的不多,好不容易才搜到一篇文章:http://byreach.com/m/node/1439。原来是 shell 和 apache php-cgi 的运行环境不同引起的。

在 php 中加入:

setlocale(LC_CTYPE, "UTF8", "en_US.UTF-8");

正常了!

ricky1217
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php使用escapeshellarg中文过滤的解决方法
10-21
主要介绍了php使用escapeshellarg中文过滤的解决方法,测试后发现问题的原因是shellapache php-cgi的运行环境不同引起的,需要的朋友可以参考下
php参数过滤、数据过滤类.zip
07-11
给大家介绍php参数过滤php数据过滤,包括php提交数据过滤的基本原则,php简单的数据过滤 php提交数据过滤的基本原则 1)提交变量进数据库时,我们必须使用addslashes()进行过滤,像我们的...
浅谈CTFescapeshellarg的利用
读万卷书,行万里路。
08-09 4417
浅谈 escapeshellarg 的利用 文章目录浅谈 escapeshellarg 的利用0 前言1 参数注入2 逃逸字符2.1 cat flag2.2 freepoint3 总结 0 前言 escapeshellarg 的作用是把字符串转码为可以在 shell 命令里使用的参数。(escapeshellargescapeshellcmd 相似,主要看是否有引号) 在 CTF 可能被用于: 参数注入(开发人员错误的使用 escapeshellarg 函数) 逃逸字符(该函数非二进制安全) 1
PHP escapeshellarg()+escapeshellcmd()绕过
rev1ve的博客
12-08 2107
这样的流程来处理输入是存在隐患的,mail就是个很好的例子,因为它函数内部使用了escapeshellcmd,如果开发人员仅用escapeshellarg来处理输入再传给mail那这层防御几乎是可以忽略的。如果可以注入参数,那利用就是各种各样的了,例如 PHPMailer 和 RoundCube 的mail和 Naigos Core 的 curl都是很好的参数注入的例子。当进行escapeshellarg()函数处理后,会先进行字符转义,变成如下。那么我们在传入参数的前面添加单引号,后面空格加单引号。
escapeshellarg参数绕过和注入的问题
最新发布
m0_75178803的博客
12-14 1176
将给字符串增加一个单引号并且能引用或者转义任何已经存在的单引号,这样以确保能够直接将一个字符串传入 shell 函数,并且还是确保安全的。PHP 将尝试将反引号的内容作为 shell 命令来执行,并将其输出信息返回。用空格替换了百分号、感叹号(延迟变量替换)和双引号,并在字符串两边加上双引号。在windows系统,system函数直接在控制台调用一个command命令。参数,命令执行后的返回状态会被写入到此变量。参数, 那么会用命令执行的输出填充此数组。)都会被一个额外的反斜线所转义。
escapeshellarg绕过与参数注入漏洞
dzqxwzoe的博客
02-12 206
参数注入漏洞是指,在执行命令的时候,用户控制了命令的某个参数,并通过一些危险的参数功能,达成攻击的目的。我们从gitlist说起,gitlist是一款使用PHP开发的图形化git仓库查看工具。在其0.6.0版本,存在一处命令参数注入问题,可以导致远程命令执行漏洞。在用户对仓库代码进行搜索的时候,gitlist将调用git grep命令:php​其,$query是搜索的关键字,$branch是搜索的分支。如果用户输入的$query的值是,将可以执行id命令:)](
学习笔记-php代理审计_可能被利用的函数
人饭子的博客
11-08 390
in_array() 功能: 检查数组是否存在某个值。 定义: in_array ( mixed $needle , array $haystack , bool $strict = false ) : bool 解释:大海捞针,在大海(haystack)搜索针( needle),如果没有设置 strict 则使用宽松的比较。 当in_array()函数的第...
php参数过滤、数据过滤
05-01
3)在使用系统函数时,必须使用escapeshellarg(),escapeshellcmd()参数去过滤,这样你也就可以放心的使用系统函数。 4)对于跨站,strip_tags(),htmlspecialchars()两个参数都不错,对于用户提交的的带有html和php的...
php代码审计之命令注入(3)
01-09
:反引号:shell_exec:popen:proc_open:pcntl_exec:escapeshellarg():escapeshellcmd(): system()命令: string system ( string $command [, int &$return_var ] ) system执行外部...
[HITCON 2017]SSRFme(perl脚本get命令执行漏洞)
记录学习,一起进步
01-28 772
[HITCON 2017]SSRFme(perl脚本get命令执行漏洞)
escapeshellargescapeshellcmd使用不当
qq_37466661的博客
08-20 227
php代码审计 escapeshellargescapeshellcmd使用不当
PHP 命令行调用 escapeshellarg 函数中文问题
ModStartCMS的博客
01-09 255
这是因为 escapeshellarg 函数默认使用的是 ASCII 字符集,对于非 ASCII 字符,它会将其视为无效字符,并将其过滤掉。在这个例子,$input 是一个用户输入的字符串,你可以使用 escapeshellarg 将它转义为安全的 shell 参数。escapeshellargPHP 的一个函数,它可以将字符串转义为安全的 shell 参数。在 PHP ,你可以使用 escapeshellarg 函数来保证传递给 shell 命令的参数是安全的。这样可以避免命令注入攻击。
PHP的系统程序执行函数(部分)system,passthru,exec
疯狂草的博客
08-02 659
exec — 执行一个外部程序 string exec ( string $command [, array &$output [, int &$return_var ]] ) 范例 <?php         echo exec("ls",$output);         echo "</br>";         print_r($file); ?&...
[BUUCTF 2018]Online Tool
weixin_44477223的博客
03-31 89
题目运用的知识点 对escapeshellarg()和escapeshellcmd()函数的运用 对nmap命令的运用 内容 <?php if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) { $_SERVER['REMOTE_ADDR'] = $_SERVER['HTTP_X_FORWARDED_FOR']; } if(!isset($_GET['host'])) { highlight_file(__FILE__); } else {
安全漏洞从原理到实战--命令执行漏洞
qq_35254085的博客
08-03 335
一、命令执行漏洞简介 命令执行漏洞就是黑客可以直接在web应用执行系统命令,从而获取敏感信息或者拿下shell权限。 命令执行漏洞成因 命令执行漏洞形成的原因是web服务器对用户输入的命令安全监测不足,导致恶意代码被执行。 命令执行漏洞分类 系统命令执行漏洞:传入系统命令 PHP代码执行漏洞:传入PHP代码 系统命令执行函数 1、system 含义 执行外部程序,并且显示输出 (2)语法 system ( string KaTeX parse error: Expected 'EOF', got '&am
php写邮件空格_PHP 邮件漏洞小结
weixin_39645041的博客
11-21 313
前言此篇文件为有关PHP邮件漏洞的总结,如有错误,还请各位师傅指出。PHP mail()函数介绍PHP mail()函数利用姿势PHP,mail的函数在底层是写好的,调用linux的sendmail程序来发送邮件,在额外参数,sendmail还支持其他三个选项。-X logfile :指定一个文件来记录邮件发送的详细日志。-C file:临时加载一个配置文件(可以读文件)。-O op...
PHP内核』PHP 7 escapeshellcmd底层探究
Ho1aAs‘s Blog
10-19 958
文章目录escapeshellcmd描述勘误静态调试PHP_FUNCTION(escapeshellcmd)PHPAPI zend_string *php_escape_shell_cmd(char *str)跳过多字节字符对有效字符转义检查结果有效性并返回动态调试常规输入输入多字节字符完 escapeshellcmd描述 escapeshellcmd归于程序执行类函数,对字符串可能会欺骗 shell 命令执行任意命令的字符进行转义。 escapeshellcmd(string $command): st
PHP escapeshellarg()+escapeshellcmd() 导致的漏洞
东隅的博客
09-12 738
PHP escapeshellarg()+escapeshellcmd() 导致的漏洞
escapeshellarg
03-16
escapeshellarg是一个PHP函数,用于将字符串转义为安全的shell参数。它可以确保字符串的特殊字符不会被shell解释为命令或选项。这个函数通常用于构建shell命令行参数,以避免命令注入攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值