在php中使用 exec/ system/passthru/shell_exec 爬过的坑

最新推荐文章于 2024-04-18 11:28:08 发布
最新推荐文章于 2024-04-18 11:28:08 发布
阅读量627 收藏
点赞数
分类专栏: 基础 utuntu
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fmyzc/article/details/81777224
版权

问题描述

         在命令行中执行一个php/py文件,没有问题。

         当在php框架中用exec等函数调用外部命令时,发现怎么也得不到想要的内容,各种奇葩返回。

解决过程

         经查看,执行php时用户为www-data,权限过低,无法操作。

public function testtest(){
	    echo exec('whoami');die;
}

         www-data是默认运行web服务的用户/组,一般在通过apt安装web服务程序时生成。搭建web服务的文件夹/文件一般要设置成www-data的。

解决方法:

          1.sudo su               切换到root

          2.chmod u+w /etc/sudoers            赋予/etc/sudoers文件可写权限

          3.vim /etc/sudoers                 编辑sudoers文件                       

root    ALL=(ALL:ALL) ALL
www-data      ALL=(ALL)       NOPASSWD:ALL

          4.chmod u-w /etc/sudoers           去除/etc/sudoers文件可写权限

蜂蜜柚子茶
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
phpshell_exec使用,php shell_exec() 命令用法_PHP教程
weixin_39921131的博客
03-17 1046
$bf = new chargen(2); // new chargen object, length 2$bf->generate("whois"); // generate chars and call whois functionfunction whois($str){$domain = $str.".com";$retval = shell_exec("whois $domain"...
PHP 命令行工具 shell_exec, exec, passthru, system详细使用介绍
01-20
例如,清单 1 显示了如何使用反撇号在当前目录获取每个文本(.txt)的单词计数。 清单 1. 使用反撇号计算单词数量 复制代码 代码如下: #! /bin/sh number_of_words=`wc -w *.txt` echo $number_of_words #re
PHP 执行系统外部命令
weixin_33991727的博客
09-13 1221
PHP 执行系统外部命令 system() exec() passthru() 先说区别:system() 输出并返回最后一行shell结果。exec() 不输出结果,返回最后一行shell结果,所有结果可以保存到一个返回的数组里面。passthru() 只调用命令,把命令的运行结果原样地直接输出到标准输出设备上。相同点:都可以获得命令执行的状态码PHP作为一种服...
php使用命令shell_exec
qq_34631220的博客
10-06 1426
【代码】php使用命令shell_exec
命令执行漏洞【1】
最新发布
LfanBQX的博客
04-18 1200
命令执行漏洞是指服务器没有对执行的命令进行过滤,用户可以随意执行系统命令,如在PHP使用system、execshell_execpassthru、popen、proc_popen等函数可以执行系统命令,当黑客能控制这些函数的参数时,就可以将恶意的系统命令拼接到正常命令,从而造成命令执行漏洞。当用此连接符连接多个命令时,前面的命令执行成功,才会执行后面的命令,前面的命令执行失败,后面的命令不会执行,与 || 正好相反。当用此连接符连接多个命令时,前面的命令执行成功,则后面的命令不会执行。
php exec与命令行,PHP:shell_exec()的用法_命令行函数
weixin_32223625的博客
03-10 649
shell_exec(PHP 4, PHP 5)shell_exec — 通过 shell 环境执行命令,并且将完整的输出以字符串的方式返回。说明string shell_exec( string $cmd)本函数同 执行操作符。参数cmd要执行的命令。返回值命令执行的输出。如果执行过程发生错误或者进程不产生输出,则返回 NULL。Note:当进程执行过程发生错误,或者进程不产生输出的情况下,...
php使用exec,system等函数调用系统命令
学习、思考、分享
08-03 1057
php的内置函数exec,system都可以调用系统命令(shell命令),当然还有passthru,escapeshellcmd等函数。   在很多时候利用phpexec,system等函数调用系统命令可以帮助我们更好更快的完成工作。比如前二天笔者在批量处理.rar文件时e
php使用exec shell命令注入的方法讲解
10-26
除了`exec()`,还有其他几个类似的函数,如`passthru()`, `popen()`, `shell_exec()`, 和`system()`。这些函数同样能够执行shell命令,但是它们的行为和返回结果略有不同,且同样存在命令注入的风险。在使用这些函数...
php使用exec,system等函数调用系统命令的方法(不建议使用,可导致安全问题)
12-18
php的内置函数exec,system都可以调用系统命令(shell命令),当然还有passthru,escapeshellcmd等函数。 在很多时候利用phpexec,system等函数调用系统命令可以帮助我们更好更快的完成工作。比如前二天笔者在批量处理....
PHP使用命令行工具
03-02
本文考察如何使用shell_exec()、exec()、passthru()和system();安全地将信息传递到命令行;以及安全地从命令行获取信息。如果您使用PHP,您就会发现它是创建特性丰富的Web页面的...
phpphp使用exec总结
热门推荐
WQN的博客
12-25 1万+
exec( )基础介绍 exec()函数用来执行一个外部程序 开启exec()函数: exec()函数是被禁用的,要使用这个函数必须先开启。 首先是 要关掉 安全模式 safe_mode = off (若safe_mode=off,下边就不需要看了) 然后在看看 禁用函数列表 disable_functions = proc_open, popen, exec, system, she...
phpshell_exec函数,PHP exec函数和shell_exec函数的区别
weixin_39966130的博客
03-18 299
PHP exec函数和shell_exec函数的区别发布于 2014-08-28 00:02:05 | 596 次阅读 | 评论: 0 | 来源: 网友投递PHP开源脚本语言PHP(外文名: Hypertext Preprocessor,文名:“超文本预处理器”)是一种通用开源脚本语言。语法吸收了C语言、Java和Perl的特点,入门门槛较低,易于学习,使用广泛,主要适用于Web开发领域。PHP...
phpexec函数
baidu_41553551的博客
06-10 9844
新建一个php文件 输入命令执行 发现异常这是因为在php的配置文件禁止了exec函数的运行,因此需要修改配置文件,使用下列代码找到配置文件 进入配置文件,将exec函数删除 重启php-fpm 然后发现可以正常运行 exec有三个参数,第二个和第三个参数不是必需的。第一个参数是执行的命令,第二个参数存储命令执行的输出,第三个参数返回执行的状态。...
php exec()函数
go_down_的博客
10-16 634
exec()函数 php exec()函数用于执行外部程序。 exec(e1,e2,e3); 参数: e1 要执行的命令(必填)。 e2 【数组】 命令执行的输出填充此数组, 每行输出填充数组的一个元素(选填)。 e3 命令执行后的返回状态写入到此变量(选填)。 例: <?php // 输出运行php/httpd 进程的创建者用户名 // (在可以执行 "whoami" 命令的系统上) echo exec('whoami'); ?> 详细说明地址: https://www.php
phpexec()函数
02-13 391
exec执行外部程序。语法: string exec(string command, string [array], int [return_var]);返回值: 字符串函数种类: 操作系统与环境   内容说明 本函数执行输入 command 的外部程序或外部指令。它的返回字符串只是外部程序
phpshell_exec,phpshell_exec() 与 exec()函数的区别
weixin_31880383的博客
03-17 3349
shell_exec()函数是PHP的一个内置函数,用于通过shell执行命令并以字符串的形式返回完整的输出。shell_exec是backtick操作符的别名,用于*nix。如果命令失败,则返回NULL,并且这些值对于错误检查不可靠。语法:string shell_exec( $cmd )参数:此函数接受单个参数$cmd,该参数用于保存将要执行的命令。返回值:此函数返回已执行的命令,如果发生错...
PHPexec使用
西巴拉西的博客
09-07 5938
1.exec()是php的一个禁用函数,所以我们解开 解决: 在php.ini 里面 将disable_functions = … 里面的 exec删除 2.函数的使用 exec ( string KaTeX parse error: Expected 'EOF', got '&' at position 18: …mmand [, array &̲output [, int &a...
php函数exec,PHP:exec()的用法_命令行函数
weixin_32259697的博客
03-09 678
exec(PHP 4, PHP 5)exec — 执行一个外部程序说明string exec( string $command[, array &$output[, int &$return_var]] )exec() 执行command 参数所指定的命令。参数command要执行的命令。output如果提供了 output 参数,那么会用命令执行的输出填充此数组,每行输出填充数组...
phpexec的用法,php exec用法详解
weixin_31916045的博客
03-20 2436
exec函数解析exec语法:string exec(string command, string [array], int [return_var]);exec返回值:字符串Exec参数说明Command – 需要执行的命令Array – 是输出值return_var –是返回值0或1,如果返回0则执行成功,返回1则执行失败。exec不成功,调试方案一个技巧就是使用管道命令, 使用 2&g...
include "waf.php"; if (isset($_POST['IP'])) { $IP = waf($_POST['IP']); $com = "ping -c 4 " . $IP; print_r($com); $result = shell_exec($com); echo "<font color=\"#b5e853\" style=\"text-align: center;font-size: 18px;position: relative\" >"; echo $result; echo "</font>"; }
06-10
这段代码是一个简单的ping命令执行器,它使用了之前提到的waf.php的waf函数来过滤用户输入。具体来说,它会调用shell_exec函数来执行一个ping命令,并将结果输出到页面上。 由于waf函数的存在,我们无法在输入...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值