PHP中命令执行的几种姿势总结(一)

最新推荐文章于 2024-05-01 17:18:56 发布
最新推荐文章于 2024-05-01 17:18:56 发布
阅读量3.2k 收藏 5
点赞数 3
分类专栏: 信息安全 文章标签: php 后端 命令执行 绕狗
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/csd_ct/article/details/121188383
版权

命令执行是web攻击中常用的手法之一,在PHP中,可调用以下函数来实现命令执行,如

1、exec()

exec函数用的较少,主要是因为该函数默认返回值是执行结果的最后一行,并不会有全部的执行结果。如果要打印执行结果,需遍历打印output数组,

1.1 函数原型

string exec ( string command, array &output, int &return_var)

//command参数是要执行的命令
//output数组是保存输出结果
//return_var整形用来保存命令执行后的状态码,0代表执行成功,1代表执行失败

1.2 实例用法

<?php
	$command = 'ls /';
	$ret=exec($command,$output,$a);

	#默认只返回第一行结果
	echo "第一行结果:".$ret,PHP_EOL,PHP_EOL;

	#打印出执行状态码
	echo "Status: ",$a,PHP_EOL,PHP_EOL;

	#数组的长度
	$length=count($output);    
	  for($i=0;$i<$length;$i++){
	  	echo $output[$i];
	  	echo PHP_EOL;
	}
?>

可得如下结果,

2、shell_exec() 

shell_exec可以字符串的形式,返回所有结果,使用方便,较为常见

2.1 函数原型

shell_exec(string $cmd): string
// cmd 要执行的命令
// 返回结果string

2.2 实例用法

<?php 
	$cmd = "ls /";
	$output = passthru($cmd);
	echo $output,PHP_EOL;
?>

返回结果如下,

3、system()

system 和exec 类似,返回执行的结果的最后一行,且将执行结果回显到标准输出中

3.1 函数原型

system(string command , int & return_var)
//command参数是要执行的命令,
//return_var参数存放返回的值,可不写该参数

3.2 实例用法 

<?php 
	$cmd = 'ls /';
	$output = system($cmd,$resCode);
	echo $resCode == 0 ? '执行成功!':'执行失败',PHP_EOL,PHP_EOL;

	echo $output;
?>

返回结果如下,

 4、`$command` 

4.1 函数原型

php 执行运算符,也就是数字键1前面的反引号,可见PHP官方文档,PHP 支持一个执行运算符:反引号(``)。注意这不是单引号!PHP 将尝试将反引号中的内容作为 shell 命令来执行,并将其输出信息返回(即,可以赋给一个变量而不是简单地丢弃到标准输出)。使用反引号运算符“`”的效果与函数 shell_exec() 相同。

4.2 实例用法

<?php
	$cmd = "ls /";
	echo `$cmd`,PHP_EOL;
?>

5、passthru()

同 exec() 函数类似, passthru() 函数 也是用来执行外部命令(command)的。 当所执行的 Unix 命令输出二进制数据, 并且需要直接传送到浏览器的时候, 需要用此函数来替代 exec() 或 system() 函数。 常用来执行诸如 pbmplus 之类的可以直接输出图像流的命令。 通过设置 Content-type 为 image/gif, 然后调用 pbmplus 程序输出 gif 文件, 就可以从 PHP 脚本中直接输出图像到浏览器。

5.1 函数原型

passthru(string $command, int &$return_var = ?): void
// command 为执行的命令
// 状态码

5.2 实例用法

同system、exec 类似,将输入输出到了标准输出

6、popen()

6.1 函数原型

popen ( string command, string mode )
//打开一个指向进程的管道,该进程由派生给定的 command 命令执行而产生。
//返回一个和 fopen() 所返回的相同的文件指针,只不过它是单向的(只能用于读或写
//)并且必须用 pclose() 来关闭。此指针可以用于 fgets(),fgetss() 和 fwrite()。

6.2 实例用法

<?php
  $command='ls /';
  $fd = popen($command, 'r'); 
  while($s=fgets($fd)){
    print_r($s);
  }
?>

7、proc_open()

proc_open — 执行一个命令,并且打开用来输入/输出的文件指针。类似 popen() 函数, 但是 proc_open() 提供了更加强大的控制程序执行的能力。

7.1 函数原型

proc_open(
    mixed $cmd,
    array $descriptorspec,
    array &$pipes,
    string $cwd = null,
    array $env = null,
    array $other_options = null
): resource

7.2 实例用法

proc_open 用法稍显复杂,通常其他函数被过滤时,可以考虑使用此函数

<?php
	$command = 'ls /';
	$descriptorspec=array( 
        0=>array('pipe','r'), 
        1=>array('pipe','w'),
        2=>array('pipe','w') 
    );
    $handle=proc_open($command,$descriptorspec,$pipes,NULL);
    if(!is_resource($handle)){
      die('proc_open failed');
    }
    while($s=fgets($pipes[1])){
      print_r($s);
    }
    while($s=fgets($pipes[2])){
      print_r($s);
    }
    fclose($pipes[0]);
    fclose($pipes[1]);
    fclose($pipes[2]);
    proc_close($handle);
?>

csd_ct
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php的shell_exec使用,php shell_exec() 命令用法_PHP教程
weixin_39921131的博客
03-17 1050
$bf = new chargen(2); // new chargen object, length 2$bf->generate("whois"); // generate chars and call whois functionfunction whois($str){$domain = $str.".com";$retval = shell_exec("whois $domain"...
php 开发加密的几种方法总结
10-20
主要介绍了php 开发加密的几种方法总结的相关资料,需要的朋友可以参考下
php 执行shell的方式
我有一个魔盒的博客
01-29 1460
执行shell,并直接打印,也返回结果。
如何用PHP执行shell 脚本和 shell命令
weixin_45312916的博客
02-11 2840
php执行shell
详解PHP如何执行系统命令
最新发布
菜鸟教程
05-01 53
教程下载地址: 网赚博客https://www.piaodoo.com/创业项目排行榜前十名https://www.piaodoo.com/
shell exec命令
楼.耶路隋兰的博客
09-05 2万+
exec 是 Shell 内置命令,它有两种用法,一种是执行 Shell 命令,一种是操作文件描述符。本节只讲解后面一种,前面一种请大家自行学习。 使用 exec 命令可以永久性地重定向,后续命令的输入输出方向也被确定了,直到再次遇到 exec 命令才会改变重定向的方向;换句话说,一次重定向,永久有效。 嗯?什么意思?难道说我们以前使用的重定向都是临时的吗?是的!前面使用的重定向都是临时的,它们只...
shell exec命令(exec指令)(实现进程替换)
Dontla的博客
04-11 9106
exec 是一个 Shell 内置命令,它的作用是将当前进程替换为指定的命令或程序。具体来说,exec 命令会将指定的命令或程序加载到当前进程的内存空间,并将当前进程的 PID(进程 ID)保持不变,同时替换当前进程的代码、数据和堆栈等信息,从而实现进程的替换。实现进程的替换:使用 exec 命令可以实现进程的替换,从而在不创建新进程的情况下更新进程的代码和数据。优化进程性能:使用 exec 命令可以减少进程间的通信和数据拷贝,从而提高进程的性能。在脚本看到exec命令,不知道干什么用的。
shell基础--简介及基础操作命令
热门推荐
m0_57911290的博客
03-18 3万+
一、shell简介 conputer resources:计算机资源 kernel:内核 shell:命令解释器 programs:程序 utilities:实用工具 tools:工具 一个完整的计算机包括硬件与软件。软件又分系统软件与应用软件。负责对硬件进行管理与操作的是系统软件的内核(kernel)部分,用户是无法和内核打交道的,用户只能通过应用程序或部分系统软件发出指令,这些指令会被翻译并传给内核。在Linux内核的系统下,可以通过shell和内核进...
nohup执行程序后, 返回进程pid
记录日常学习的内容和日常问题的解决
10-04 2764
话不多说,直接上代码!!!nohup 命令 [ 参数 ] > 日志文件.log 2>&1 & echo $!此命令将在后台执行脚本或程序,并将日志信息(包括标准输出和错误输出)重定向到 .log 文件,将进程pid打印到终端或显示器上。(此处为了清楚命令的使用,直接上文,满满干货!!!)此命令可以直接获得进程pid,方便后续的操作(查看进程、将进程 kill 掉)。
php脚本代码开始,从PHP代码执行shell脚本
weixin_31100517的博客
04-15 384
我想要做的就是使用PHP执行youtube-dl -x --audio-format mp3 "token"并获得以下参数JSON:从PHP代码执行shell脚本状态(错误= 0 /成功= 1)保存的文件URL (您将在控制台结果示例看到它:[avconv] Destination: Jennifer Lopez - Booty ft. Iggy Azalea-nxtIRArhVD4.mp3...
PHP几种删除目录的方法总结
10-30
PHP几种删除目录的方法总结
php执行系统命令的方法
10-24
PHP,有时候我们需要执行一些操作系统级别的命令,比如文件操作、系统查询等。这些操作可以通过PHP内置的一些函数来实现。本文将详细讲解如何在PHP执行系统命令,重点讨论`escapeshellcmd`和`exec`这两个函数...
PHP清除缓存的几种方法总结
10-19
主要介绍了PHP清除缓存的几种方法总结的相关资料,希望通过本文大家能够掌握清除缓存的方法,需要的朋友可以参考下
解决PHP调用exec或shell_exec的问题
BlueSky
11-26 1万+
最近在做一个项目需要用到PHP调用python,在服务器执行命令是可以的,但是当放在项目代码,在web执行命令就不行了,调试了一天,终于可以了! 环境:centos7+nginx+mysql+php7.1 首先要解决的就是权限问题和用户组问题: 一、查看启动你php的进程的用户是谁。 可以通过在命令执行:ps -ef | grep php来看。或者在php执行 echo exec(...
php执行shell脚本文件路径,shell脚本执行php文件注意php文件的路径问题
weixin_34429137的博客
03-19 304
1.注意shell脚本不能有文空格。一般直接用vim编辑器写2.shell执行php文件,php文件引用其它文件一定要注意路径问题,不要使用相对路径,因为此时用shell执行这个php文件的时候,相对路径所对应的当前目录,既不是php文件所在目录,也不是shell脚本所在的目录,而是用户执行这个shell脚本所在的目录。今天准备用定时任务去执行shell脚本,shell脚本执行php文件,结果...
PHP代码、命令执行及绕过
qq_46001025的博客
10-15 619
NaN(Not a Number,非数)是计算机科学数值数据类型的一类值,表示未定义或不可表示的值。常在浮点数运算使用。Linux下支持glob通配符代替 . 或者叫 period,它的作用和source一样,就是用当前的shell执行一个文件命令,例如 .file 就是执行file文件命令。数组(Array)的第一个字母是A,在php,如果强制连接数组和字符串的话,数组会转换成字符串,值为Array;sh a-------------------sh会把 a 里面的每行内容当命令执行
绕过php safe_mode,PHP proc_open()绕过safe_mode_protected_env_var限制漏洞
weixin_34540485的博客
03-20 204
受影响系统:PHP PHP 5.3.x不受影响系统:PHP PHP 5.3.1描述:PHP是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTMLPHP没有执行任何检查便允许传送对proc_open所指定的环境变量,这就忽略了safe_mode_allowed_env_vars和safe_mode_protected_env_vars设置。用户可以绕过safe_mode限制访问Ap...
PHP命令执行
sca7tered的博客
10-02 897
PHP命令执行 主要函数 代码执行函数 ${} php复杂变量 <?php ${phpinfo()}; {KaTeX parse error: Expected 'EOF', got '}' at position 12: {getname()}}̲ => {s1ye} =>echo "s1ye";,可以发现先执行了getname函数并输出了“s1ye”,接着才执行了echo(优先级)。 $str = "{${phpinfo()}}",花括号定义了变量的边界,因此该条语句先执行括号内容,
php``反引号的作用
真正的大师,永远都怀着一颗学徒的心。
07-10 4003
文章目录一、反引号的作用二、反引号位置 一、反引号的作用 1.反引号常见在SQL语句来包含关键字,比如 $sql = "select `user`,username from `Content`"; 加上反引号就不会有因为字段是关键字而出错的问题。    为了保险起见,我们建议在所有字段都加上反引号,即上面的SQL建议写成 $sql = "select `user`,`username` from `Content`"; 2.反引号还有种功能是执行系统命令,比如: echo `ipconfig` .
phpheader的几种用法
06-03
PHP ,header() 函数用于发送原始的 HTTP 报头到客户端浏览器,可以用来控制浏览器行为,比如重定向、设置缓存、输出文件等。header() 函数有多种用法,下面列出其几种: 1. 重定向到其他页面 ``` header('Location: http://www.example.com/'); exit(); ``` 2. 设置缓存控制 ``` header('Cache-Control: no-cache, no-store, must-revalidate'); header('Pragma: no-cache'); header('Expires: 0'); ``` 3. 输出文件 ``` header('Content-Disposition: attachment; filename="file.jpg"'); header('Content-Type: image/jpeg'); readfile('file.jpg'); ``` 4. 设置编码 ``` header('Content-Type: text/html; charset=utf-8'); ``` 注意:在使用 header() 函数之前,一定要确保没有输出任何 HTML 标记或者其他内容,否则会导致 header() 函数无法设置 HTTP 报头。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值