本文介绍了Windows系统的基本命令如dir、cls、cd等,Linux常用命令如ping、mkdir、ls等,以及PHP执行系统命令的四种方法system、shell_exec、exec和passthru。同时提到了防止RCE攻击的命令注入过滤技巧。
绝对路径
C:\1.txt
相对路径
./ 同级目录 ../ 上级目录
Windows基本命令
dir 列文件名
cls 清屏
cd 改变当前目录
type 列出文件内容
e:d: 改变到e、d盘
copy 复制文件
del 删除文件
mkdir 创建文件夹
rd 删除文件夹
ping 测试网络连接
arp -a 查看本机的arp
netstat - ano 查看端口
ipconfig 查看网络配置
net user 查看用户
net user/add 添加用户
net localgroup administrators /add 将普通用户设置为管理员权限
net user /del 删除用户
特殊符号
& 顺序执行多条命令,不管是否执行成功
&& 顺序执行多条命令,遇到执行错误的命令后停止执行后面的命令
|| 顺序执行多条命令,遇到执行正确的命令后停止执行后面的命令
, 在特殊情况下可代替空格
; 隔开相同命令的多个目标用,若果执行中发生错误返回错误报告,但继续执行。
输出
echo. 输出一个"回车换行",空白行
echo 123 输出123到终端屏幕
echo "我!" 输出我!到终端屏幕
echo a > 1.txt 输出a的字符串保存到当前目录中的1.txt文件中
PHP执行系统命令的4个方法
system() 函数:
system 函数执行系统命令,并将输出直接打印到标准输出。它的返回值是命令的最后一行输出或者返回状态码(命令成功执行返回0)。
shell_exec 函数:
shell_exec 函数执行系统命令,但它将命令的输出作为字符串返回,而不是打印到标准输出。如果命令没有输出,则返回空字符串。
exec 函数:
exec 函数执行系统命令,并将输出存储到一个数组中,每一行命令输出作为数组的一个元素。它的返回值是命令的最后一行输出或者返回状态码。
passthru 函数:
passthru 函数执行系统命令,并直接将命令的输出发送到标准输出。它不会返回任何输出结果,而是直接将输出显示在屏幕上。
Linux基本命令
tee 把数据重定向到(保存到)给定文件和屏幕上
ifconfig 查看网络状态
ping 命令
Ctrl+c 停止当前命令
ping -c 指定发送多少个包
mkdir 创建文件夹
pwd 获取当前文件目录
touch 创建文件
ls 显示文件
cp 拷贝文件
rm 删除文件
rm -r 删除文件夹
mv 移动文件
find 寻找文件
fdisk -l 查看磁盘分区
ps 显示所有进程详细信息
Linux文件查看常用命令:
- cat:由第一行开始查看文件
- tac:cat倒着写,由最后一行到第一行查看
- more:逐项查看文件,按空格继续,最后自己退出
- less:逐行查看文件,按方向键,不可主动退出,按q退出
- head:只查看文件前十行
- tail:只查看文件后十行
RCE命令注入
过滤cat 使用单引号 c’’at,双引号 c””at,利用Shell 特殊变量ca$@t等
过滤空格 < 、<>、%20(space)、%09(tab)、$IFS$9、 ${IFS}、$IFS等
过滤目录分隔符 可用&&运算符将命令连接
Flag 可用正则表达式f***替换
; 可用%0a替换
961
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
