ThinkPHP如何调用python脚本

原创已于 2023-03-05 23:40:50 修改 · 3.7k 阅读

5 ·

CC 4.0 BY-SA版权

本文为博主原创文章，未经博主允许不得转载，未授权转载为侵权行为，违反法律。

文章标签：

#安全

于 2018-10-04 21:34:19 首次发布

本文介绍如何在PHP环境中调用Python脚本，实现跨语言代码交互。通过具体步骤和代码示例，展示了创建Python脚本、编写调用PHP代码的过程及最终执行效果。

0x00 前言

由于对python脚本的依赖，所以我们可能需要在框架里进行使用python代码

0x01 start

1. 首先建一个文件夹用来存放python脚本

在这里插入图片描述

2.python脚本的内容

print "123"
print "4"
print "5"

3.php代码调用

			header("content-type:text/html;charset=utf-8");
            $order="python ".getcwd()."\\python\a.py";
            $data = shell_exec($order);

4. 执行效果

在这里插入图片描述

关注博主即可阅读全文

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

王嘟嘟_

关注关注

0
点赞
踩
5

收藏

觉得还不错? 一键收藏
4
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

关于ThinkPHP5及以上版本使用函数执行Python3报错的一些解决方法

maoyuanqi的博客

03-24

730

@TOC 关于ThinkPHP5及以上版本使用exec()执行Python3报错的一些小启发最近使用同学的服务器开发，用的是ThinkPHP框架。但是需要用到python的外来脚本完成一些功能，所以需要套一些python3的脚本。但是当python3脚本中有中文时，python端的输出总是有问题，特别是关于转码的一些问题。类似于: Ascii can’t decode xxxx, 或 Unico...

宝塔面板执行python程序_利用宝塔+python+搭建falsk项目_详

weixin_36300831的博客

12-23

3301

首先安装python3安装python3后安装宝塔面板Centos安装脚本 :yum install -y wget && wget -O install.sh http://download.bt.cn/install/install_6.0.sh && sh install.sh等待安装,安装完成后登录面板(如不能登录请查看端口是否放行:8888)软件管理中安装...

4 条评论您还未登录，请先登录后发表或查看评论

python3编写ThinkPHP命令执行Getshell的方法

09-19

主要介绍了python3编写ThinkPHP命令执行Getshell的方法，小编觉得挺不错的，现在分享给大家，也给大家做个参考。一起跟随小编过来看看吧

thinkphp 调用python脚本

12-22

771

header("Content-type: text/html; charset=utf-8"); exec("python ./demo2.py 20141010",$array,$ret); dump($array); foreach ($array as $a){ dump($a); } #coding:utf-8 print ("ok"); print("错误");

thinkphp 中调用root权限python脚本

weixin_33941350的博客

08-14

337

默认thinkphp使用apache用户，没有权限执行具有root权限的后台脚本，需要使用sudo。root权限下修改/etc/sudoers添加文件的写权限:chmod u+w /etc/sudoers编辑/etc/sudoers文件,找到这一行："root ALL=(ALL) ALL"在起下面添加"apache ALL=(ALL) NOPASSWD: AL...

thinkphp5调用shell脚本_thinkphp5.x全版本任意代码执行getshell

weixin_32308155的博客

12-23

607

ThinkPHP官方2018年12月9日发布重要的安全更新，修复了一个严重的远程代码执行漏洞。该更新主要涉及一个安全更新，由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞，受影响的版本包括5.0和5.1版本，推荐尽快更新到最新版本。主要是因为”\“的错误补丁：环境地址：漏洞利用1.远程命令执行exp:http://localhost:9096/inde...

thinkphp5调用shell脚本_thinkphp5.x命令执行漏洞复现及环境搭建

weixin_42114046的博客

02-11

586

楼主Linux环境是Centos7,LAMP怎么搭不用我废话吧，别看错了1.安装composeryum -y install composer安装php拓展yum -y install php-mysql php-gd libjpeg* php-ldap php-odbc php-pear php-xml php-xmlrpc php-mbstring php-bcmath php-mhash -...

thinkphp5调用shell脚本_ThinkPHP 5.x远程命令执行漏洞复现

weixin_34566429的博客

12-23

624

一、漏洞描述2018年12月10日,ThinkPHP官方发布了安全更新,其中修复了ThinkPHP5框架的一个高危漏洞:漏洞的原因是由于框架对控制器名没有进行足够的检测,导致在没有开启强制路由(默认未开启)的情况下可能导致远程代码执行,受影响的版本包括5.0和5.1。二、漏洞影响版本Thinkphp 5.x-Thinkphp 5.1.31Thinkphp 5.0.x<=5.0.23三、漏洞复...

thinkphp5调用shell脚本_【漏洞复现】ThinkPHP5 5.x 远程命令执行(getshell)

weixin_39906358的博客

01-16

405

0x00复现环境0x01步骤0x02漏洞原理分析关键代码在修复之前程序未对控制器进行过滤，导致攻击者可以通过引入 \ 符号来调用任意类方法。$this -> app -> controller 方法来实例化控制器，然后调用实例中的方法。follow the controller method：thinkphp/library/think/App.php通过parseModuleAn...

Thinkphp rce扫描脚本，附带日志扫描

11-04

usage: thinkphp_rce.py [-h] [-u URL] [-f FILE] [-p PROXY] [--shell] Thinkphp Scan optional arguments: -h, --help show this help message and exit -u URL, --url URL Start scanning url -u xxx.com -f...

thinkphp python_Thinkphp5.0上传图片与运行python脚本

weixin_31328555的博客

12-23

320

这里只体现了php可以通过批处理文件调用python脚本的效果控制器代码访问路径为127.0.0.1/index/index/upload.index模块，index控制器，upload方法。namespace app\index\controller;use think\Request;class Index extends \think\Controller{// 文件上传表单public f...

php代码调用python程序代码

reg183的专栏

08-09

1689

exec有3个参数，第一个是要执行的命令，第二个是参数是一个数组，数组的值是由第一个命令执行后生成的，第三个参数执行的状态，0表示成功，其他都表示失败。我的python安装在了D:\Programs\Python\Python38-32目录下。PHP代码如下，我这里用了thinkphp5的框架，代码写在了控制器中。接着把main.py拷贝到thinkphp的public目录下。请求上面控制器中写的测试方法，页面返回了和上面测试的一样的结果。我在这里测试了一下main.py,输出了如下的结果。......

thinkphp python_thinkphp5+python.apscheduler实现计划任务

weixin_36430300的博客

12-23

201

1.thinkphp5配置自定义命令行/application/console/commandnamespace app\console\command;use think\console\Command;use think\console\Input;use think\console\input\Argument;use think\console\input\Option;use think...

thinkphp python_PHP中ThinkPHP的高级查询

weixin_30872577的博客

02-11

184

我们在提到ThinkPHP框架的时候，之所以推荐大家使用，还是因为其综合性的功能比较强。除了支持一些普通的操作，在查询上也有一些高级的方法。本篇为大家带来的是快捷查询和区间查询。两种方法的详细介绍和具体实例用法都在下方展示了出来，我们一起看看查询的方法吧。1.快捷查询快捷查询方式是一种多字段相同查询条件的简化写法，可以进一步简化查询条件的写法，在多个字段之间用 | 分割表示OR查询，用 &...

php教程：调用python脚本

学亮编程手记

09-29

1149

请注意，为了使此方法工作，你的Web服务器必须具备执行Python的权限，并且Python必须已安装在服务器上。此外，确保设置适当的文件路径，以便在PHP中找到Python脚本。如果需要传递参数给Python脚本或处理Python脚本的输出，可以进一步扩展这个基本示例。函数来执行Python命令或脚本。要在PHP中调用Python脚本，你可以使用。语句将输出显示在PHP页面上。函数将执行Python脚本。

Thinkphp5.0上传图片与运行python脚本

weixin_30510153的博客

08-07

200

这里只体现了php可以通过批处理文件调用python脚本的效果控制器代码访问路径为127.0.0.1/index/index/upload. index模块，index控制器，upload方法。 <?php namespace app\index\controller; use think\Request; class Index extends \think...

thinkphp控制器调用脚本

LuoHuaX的博客

12-01

2124

thinkphp控制器调用脚本

thinkphp python_ThinkPHP中U方法的详解（支持简单路由）

weixin_39557813的博客

01-30

174

ThinkPHP中U方法的详解(支持简单路由)分类：PHP_Python| 发布：佚名| 查看： | 发表时间：2014/8/5thinkPHP中U方法的定义规则如下(方括号内参数根据实际应用决定)：U('[项目://][路由@][分组名-模块/]操作? 参数1=值1[&参数N=值N]')或者用数组的方式传入参数：U('[项目://][路由@][分组名-模块/]操作',array('参数1...

php 调用python 程序

ahjxhy2010的博客

11-08

301

前提是需要在本地配置好python的运行环境,然后在需要在php的运行环境中将python的这个文件放在所在的目录下，用Python命令执行没问题的花，就可以执行了 header("Content-Type: text/html; charset=UTF-8 "); $output = shell_exec('python h.py'); ...

thinkphp getshell

最新发布

04-01

### ThinkPHP GetShell 漏洞修复方案及防护措施 #### 背景概述 ThinkPHP是一款流行的PHP框架，在Web应用开发中具有较高的使用率。然而，由于某些版本的安全机制不足，可能导致远程代码执行（RCE）漏洞的发生。特别是在ThinkPHP 5.0.24及其之前的版本中，存在因控制器名称验证不充分而导致的GetShell漏洞[^3]。 --- #### 漏洞成因分析此漏洞的根本原因在于框架对输入参数缺乏严格的校验逻辑。当强制路由功能关闭时，攻击者可以通过构造恶意请求调用任意函数并传递可控参数，从而实现命令注入或文件写入操作。例如，通过`invokefunction`接口可以触发`call_user_func_array`方法来执行系统命令[^4]： ```bash http://127.0.0.1/anquan/index.php?s=/index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=echo%20%27%27%20>%20safe.php ``` 上述URL展示了如何利用该漏洞创建一个新的PHP脚本文件`safephp`，其中可能包含危险代码如`<?php phpinfo();?>`[^2]。 --- #### 修复方案为了防止此类漏洞被进一步利用，官方提供了以下几种解决方案： 1. **升级至最新稳定版** 建议立即更新到ThinkPHP框架的最新版本，因为后续版本已经修补了已知的安全隐患，并增强了整体安全性。 2. **启用强制路由模式** 修改配置文件中的设置项，确保应用程序仅允许预定义路径访问而忽略未知入口点。具体做法是在`config/app.php`里调整如下选项： ```php 'url_route_must' => true, ``` 3. **禁用潜在风险的功能模块** 如果业务场景不需要动态调用，则可以直接移除或者重命名敏感类库，比如`\think\App::invokeFunction()`等相关部分。 4. **加强输入过滤规则** 对所有外部传入的数据实施严格清洗策略，尤其是涉及反射机制的地方更需谨慎处理。例如采用白名单方式限定合法字符集范围以及长度限制等手段减少误判概率[^1]。 --- #### 防护建议除了直接修复外，还需要综合考虑其他层面的技术防范措施以提升整个系统的健壮性和抗攻击能力： - 定期审查源码质量，及时发现隐藏缺陷； - 使用WAF(Web Application Firewall)产品拦截异常流量行为； - 实施最小权限原则分配服务器账户职责分离制度； - 记录日志便于事后追踪溯源分析入侵轨迹。 --- ### 总结通过对ThinkPHP GetShell漏洞的研究可以看出，即使再优秀的开源软件也难免会出现设计上的疏漏之处。因此作为开发者应当保持警惕心态，持续跟踪社区动态获取最新的补丁信息，同时结合实际需求制定合理的防御计划才能最大程度降低遭受威胁的风险水平。 ---