命令执行及代码执行函数

最新推荐文章于 2023-06-23 14:36:26 发布
最新推荐文章于 2023-06-23 14:36:26 发布
阅读量4.2k 收藏 5
点赞数 2
分类专栏: # WEB基础 文章标签: 命令执行 代码执行
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36374896/article/details/82995045
版权

命令执行函数

1. system:执行一个外部的应用程序并显示输出的结果
2. exec:执行一个外部的应用程序
3. shell_exec:执行shell命令并返回输出的结果的字符串
4. passthru:执行一个UNIX系统命令并显示原始的输出
5. popen()
6. proc_popen()

代码执行函数

1. eval(PHP代码)

payload:

<? eval('phpinfo();');?>
2. assert(PHP代码)

payload:

<? assert('phpinfo();');?>
3. preg_replace

preg_replace()函数的第一个参数存在e修饰符时,第二个参数和第三个参数可能当作PHP代码被执行
preg_replace漏洞触发有两个前提:
第一个参数需要e标识符,有了它可以执行第二个参数的命令
第一个参数需要在第三个参数中的中有匹配,不然echo会返回第三个参数而不执行命令
payload:

<?php preg_replace('/
(.∗)
/e','\\1','$_GET['a']);?>

请求1.php?a=[phpinfo()]

4. call_user_func()和array_map()

call_user_func()和array_map()等函数的作用就是调用其他函数,并将第二个参数作为回调函数的参数
payload:

<?php $b='phpinfo()'; 

call_user_func($_GET['a'],$b);?>
浅笑⁹⁹⁶
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
命令执行代码执行漏洞
weixin_44940180的博客
08-20 339
RCE 应用有时需要调用一些执行系统命令函数,当服务器没有严格过滤用户输入的参数时,就有可能导致用户提交恶意语句被服务器执行,造成命令代码执行漏洞,从而控制后台系统 原因 代码层过滤不严 系统的漏洞造成命令注入 调用的第三方组件存在代码执行漏洞 命令执行 函数 system() 该函数会把执行结果输出,并把输出结果的最后一行作为字符串返回,如果执行失败则返回false shell_exec() 不输出结果,返回执行结果 popen() exec() 不输出结果,返回执行结果的最后
php无法运行外部命令,php无法调用外部命令时的处理方法
weixin_33196555的博客
03-20 556
在php中,调用外部命令函数有不少,常见的有: system()passthru()escapeshellcmd()pcntl_exec()exec()有时,会遇到在php脚本中添加了命令,例:exec("rm -rf /a/b/c/*.html");却始终不能执行。问题一:问题在于c文件的权限,设置的高了就没有问题了。问题二:php的安全模式。PHP 脚本中受到如下四个方面的限制: 由于 PH...
PHP常见的命令执行函数代码执行函数
dys的博客
06-23 5525
命令执行代码执行
PHP-代码执行函数-命令执行函数
weixin_47112073的博客
10-21 6229
简单写一下代码执行函数命令执行函数有哪些,并且说说他们的不同
Python中字符串类型代码执行函数——eval()、exec()和compile()
GMH的博客
02-01 2180
如果是single类型,表示这是一个单一语句,采用交互模式执行,在这种情况下,如果是一个表达式,一般会输出结果,而不是打印为None输出。参数,所以我们要将该递归函数转化成一个字符串,当然,格式还是要Python代码的格式来,注意换行和缩进。locals:该参数掌控局部的命名空间,功能和globals类型,不过当参数冲突时,会执行locals处的参数。如果是eval类型,表示这是一个单一的表达式语句,可以用来计算相应的值出来;flags:变量作用域,局部命名空间,如果被提供,可以是任何映射对象。
PHP代码执行函数
weixin_34309435的博客
03-27 1455
危险函数 mixed eval (string $code) 把字符串作为PHP代码执行 bool assert (mixed $assertion [,string $description]) 替代eval函数。相同功能。 mixed preg_replace(mixed $pattern,mixed $replacement,mixed $sub...
PHP执行linux命令6个函数代码实例
01-19
以前我知道有二个函数可以执行linux命令,一个是exec,一个是shell_exec。其实有很多的,结合手册内容,介绍以下6个函数。 1,exec函数 <?php $test = “ls /tmp/test”; //ls是linux下的查目录,文件的命令 ...
php外部执行命令函数用法小结
12-19
`system`函数则会直接显示命令的输出,并同样返回一个状态码,用以判断命令执行是否成功。与`exec`不同,`system`不接收用于存储输出的数组参数。例如: ```php system("dir", $status); print_r($status); ``` 在...
PHP执行linux命令常用函数汇总
12-18
以上六个函数都是在PHP中执行Linux命令的有效方式,但请注意,直接执行命令可能存在安全风险,可能导致恶意代码执行。因此,确保对用户提供的任何数据进行充分的验证和清理,避免命令注入攻击。同时,合理限制这些...
Go代码审计:Gitea远程命令执行漏洞链
02-24
在modules/lfs/server.go文件中,PostHandler是POST请求的处理函数:可见,其中间部分包含对权限的检查:在没有权限的情况下,仅执行了requireAuth函数:这个函数做了两件事,一是写入WWW-Authenticate
php中使用exec,system等函数调用系统命令方法(不建议使用,可导致安全问题)
12-18
php的内置函数exec,system都可以调用系统命令(shell命令),当然还有passthru,escapeshellcmd等函数。 在很多时候利用php的exec,system等函数调用系统命令可以帮助我们更好更快的完成工作。比如前二天笔者在批量处理.rar文件时exec就帮我了大忙了。 今天整理一下常用的调用系统函数发出来和大家分享经验。 注意:要想使用这二个函数php.ini中的安全模式必须关闭,要不然为了安全起见php是不让调用系统命令的。 先看一下php手册对这二个函数的解释:   exec — 执行外部程式   语法 : string exec ( string comman
labview执行系统命令函数
最新发布
09-03
错误输出通常包含命令执行失败时的错误代码;标准输出则显示命令成功执行后的信息;标准错误输出记录了命令执行过程中的错误信息。通过解析这些输出,你可以了解命令执行的状态和结果。 **四、安全与权限** 在使用...
命令执行代码执行
m0_62805300的博客
05-28 983
简介 命令执行 web应用提供调取外部应用、执行系统命令功能。用户利用这些功能执行系统命令,从而读取敏感信息、拿到系统权限。 代码执行 应用程序在调用一些能够将字符串转换为代码函数(如PHP中的eval(),eval可以将字符串当做函数进行执行)时,没有考虑用户是否控制这个字符串,将造成代码执行漏洞。一般很难通过黑盒查找漏洞,大部分都是根据源代码判断代码执行漏洞。 危险函数 命令执行函数: system(): 执行一个外部的应用程序并显示输出的结果 exec(): 执行一个外部的应.
代码执行命令执行
weixin_30611509的博客
03-30 951
  代码执行漏洞与命令执行漏洞也是常见的危险Web漏洞,两者名字听上去差不多,但是却有着本质上的不同。代码执行漏洞是把代码注入到Web服务器中执行,而命令执行漏洞执行的系统命令 ,这篇博客会对这两种漏洞的产生原因与修复方式进行介绍。 0x01 代码执行漏洞的产生原因   代码执行漏洞主要有两种产生原因:代码执行函数和动态函数执行,在php中还存在双引号执行的情况。常见的导致代码执行的...
php代码执行函数解析
xujunhui222的博客
02-11 3409
** php代码执行函数解析 ** ​一、代码执行漏洞原理: 用户输入的数据被当做后端代码进行执行 <?php @eval($_REQUEST[8])?>//其实一句话木马的本质就是一个代码执行漏洞。用户输入的数据被当做代码进行执行。 这里提一下RCE(remote command/code execute)远程命令或者代码执行。现在只要渗透的最终情况可以实现执行命令或者是代码都属于RCE,例如代码执行、文件包含、反序列化、命令执行,甚至是写文件Getshell都可以属于RCE 在PHP存在诸多
常见代码执行函数
L_lemo004的博客
07-12 6145
常见代码执行函数,如 eval() assert() preg_replace() create_function() array_map() call_user_func() call_user_func_array() array_filter usort uasort() 文件操作函数 动态函数(a(a(a(b)) 1、eval() eval() 函数把字...
php 执行命令函数
热门推荐
03-31 16万+
哈尔滨洛弘科技有限公司 php 执行命令函数合集
命令执行函数
qq_58091216的博客
10-04 2536
命令执行
PHP命令执行函数
weixin_30681615的博客
06-01 540
window : DOS命令 批处理命令 linux: shell基本命令 PHP函数执行这些命令事例!环境win7 system exec passthru shell_exec windows命令 ->ipconfig 1.system函数执行window命令,得到结果一样。 <?phpecho"<pre>";sy...
命令执行函数代码执行函数区别
06-11
命令执行函数代码执行函数的区别在于它们通常用于不同的应用场景。命令执行函数是用于执行系统命令函数,通常用于与操作系统交互,例如在命令行终端中执行命令。而代码执行函数则是用于执行一段程序代码函数,通常用于动态生成和执行程序代码,例如在编程语言中动态加载和执行模块等。 具体而言,命令执行函数通常接收一个字符串参数,该参数表示要执行的系统命令,然后将该命令发送给操作系统进行执行,并返回执行结果。例如,在Linux系统中,可以使用system()函数执行系统命令。而代码执行函数通常接收一段程序代码作为参数,然后将该代码编译或解释执行,并返回执行结果。例如,在Python中,可以使用eval()函数执行一段字符串表示的Python代码

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值