常见命令函数和demo:
system
能执行php代码一般能执行shell,因为 代码要借助shell执行(应该是 封装shell 命令执行代码)
exec
只会输出结果 的最后一行。~~!
passthru:
返回值不受限制,也不一定要传给变量 才可以~~~
shellexec
反引号:
一般不好利用 可控参数都在反引号之间
start:
7以下才可以
绕过技巧:
系统的echo打印的不是PHP
符号:
管道符用的比较多:
bash相当于 新开一个窗口。
逻辑符号:
符号过滤
绕过空格过滤:
其他拼接绕过:
反引号直接执行命令~~~
\ 是为了 分割命令 ,让命令 明确一点。
命令执行不回显:
判断方法:
dns请求(外带攻击):
用知道创宇的平台:
dns用 ping 也可以。
ping只发dns
利用 命令执行:
改后缀名读文件:
然后访问txt。。
例:
cat 后面的空格 要去掉,(url不能带空格)因为 多行的话 不能完全带出来
搜Linux文本三剑客
dns局限性:
长度啊之类的~~