php外部系统命令执行函数

最新推荐文章于 2024-04-05 09:40:52 发布
最新推荐文章于 2024-04-05 09:40:52 发布
阅读量676 收藏 5
点赞数
分类专栏: CTF储备知识
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41617034/article/details/105302193
版权

总结一下php中常用的执行函数,一篇水文

一、system()函数

(PHP 4, PHP 5, PHP 7)

  • 介绍:执行外部程序,并且显示输出

  • 说明

system( string $command[, int &$return_var] ) : string

同 C 版本的 system() 函数一样,本函数执行 command 参数所指定的命令,并且输出执行结果。
如果 PHP 运行在服务器模块中, system() 函数还会尝试在每行输出完毕之后,自动刷新 web 服务器的输出缓存。
该函数执行后,直接在终端窗口打印命令执行的结果
如果要获取一个命令未经任何处理的原始输出,请使用 passthru() 函数。

  • 参数
    command
    要执行的命令。
    return_var
    如果提供 return_var 参数,则外部命令执行后的返回状态将会被设置到此变量中。
  • 返回值
    成功则返回命令输出的最后一行,失败则返回 FALSE
<?php
system('whoami');
?>

二、passthru()函数

(PHP 4, PHP 5, PHP 7)

  • 介绍:执行外部程序并且显示原始输出

  • 说明

passthru( string $command[, int &$return_var] ) : void

同 exec() 函数类似, passthru() 函数也是用来执行外部命令(command)的。当所执行的 Unix 命令输出二进制数据,并且需要直接传送到浏览器的时候,需要用此函数来替代 exec() 或 system() 函数。常用来执行诸如 pbmplus 之类的可以直接输出图像流的命令。通过设置 Content-type 为 image/gif,然后调用 pbmplus 程序输出 gif 文件,就可以从 PHP 脚本中直接输出图像到浏览器。

  • 参数
    command
    要执行的命令。
    return_var
    如果提供 return_var 参数, Unix 命令的返回状态会被记录到此参数。
  • 返回值
    没有返回值。
<?php
passthru('whoami');
?>

三、exec()函数

(PHP 4, PHP 5, PHP 7)

  • 介绍:执行一个外部程序
  • 说明
exec( string $command[, array &$output[, int &$return_var]] ) : string
exec() 执行 command 参数所指定的命令。
  • 参数
    command
    要执行的命令。
    output
    如果提供了 output 参数,那么会用命令执行的输出填充此数组,每行输出填充数组中的一个元素。数组中的数据不包含行尾的空白字符,例如 \n 字符。请注意,如果数组中已经包含了部分元素,exec() 函数会在数组末尾追加内容。如果你不想在数组末尾进行追加,请在传入 exec() 函数之前对数组使用 unset() 函数进行重置。
    return_var
    如果同时提供 output 和 return_var 参数,命令执行后的返回状态会被写入到此变量。
  • 返回值
    命令执行结果的最后一行内容。如果你需要获取未经处理的全部输出数据,请使用 passthru() 函数。
    如果想要获取命令的输出内容,请确保使用 output 参数。
  • 总结:执行系统命令,但它并不会自己输出,需要配合echo/print例:
<?php
echo exec('whoami');
或将获取的数据传入一个数组
exec('ipconfig',$out);
var_dump($out);
?>

四、shell_exec

(PHP 4, PHP 5, PHP 7)

  • 介绍:通过 shell 环境执行命令,并且将完整的输出以字符串的方式返回。
  • 说明
shell_exec( string $cmd) : string
本函数同 执行操作符。
  • 参数
    cmd
    要执行的命令。
  • 返回值
    命令执行的输出。如果执行过程中发生错误或者进程不产生输出,则返回 NULL。
  • Note
    当进程执行过程中发生错误,或者进程不产生输出的情况下,都会返回 NULL,所以,使用本函数无法通过返回值检测进程是否成功执行。如果需要检查进程执行的退出码,请使用 exec() 函数。
  • 总结:该函数也可执行系统命令,同exec()函数一样,需要使用配合echo/print来输出显示内容
<?php
echo shell_exec('whoami');
?>

五、反撇号:`

与shell_exec函数的功能相同。
shell_exec其实是它的变体,使用方法和shell_exec一样,例:

<?php
echo `whoami`;
?>

六、区别比较

(1)system与passthru的区别
passthru可以输出二进制数据,例如图像数据
(2)exec与shell_exec的区别
exec只能将获取的数据返回其中最后一行数据,而shell_exec可以将获取的数据全部返回

<?php
echo exec('ipconfig');
//echo shell_exec('ipconfig');
?>

:输出和返回值是不同的,返回值是保存在内存中,需要使用echo/print来输出才可,这样就可以理解例如system函数为什么执行系统命令后,输出命令的结果,却不是输出它的返回值(也就是他所说的最后一行数据)
举个例子就懂了,比较下方两个代码的输出即可理解,例:

<?php
system('whoami');
?>


<?php
echo system('whoami');
?>

你也可以使用ipconfig或ifconfig来对比,看最后两行即可

1stPeak
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
九、漏洞挖掘与代码审计(5)命令执行漏洞原理
weixin_45540609的博客
05-28 662
一、命令执行漏洞原理 用户输入数据被当做系统命令执行 <?php system('whoani')?> 其实这个一句话木马的本质就是命令执行漏洞 代码执行:用户输入数据被当做后端代码执行 命令执行:用户输入数据被当做系统命令执行 因为代码执行情况下,可以调用命令执行函数,所以大部分代码执行都可以调用系统命令,菜刀中断操作也是利用命令执行函数命令执行也可以写文件的方法获得webshell 命令行写入文件 二、命令执行函数解析 1、system('whoa...
php中使用exec,system等函数调用系统命令的方法(不建议使用,可导致安全问题)
12-18
php的内置函数exec,system都可以调用系统命令(shell命令),当然还有passthru,escapeshellcmd等函数。 在很多时候利用php的exec,system等函数调用系统命令可以帮助我们更好更快的完成工作。比如前二天笔者在批量处理.rar文件时exec就帮我了大忙了。 今天整理一下常用的调用系统函数发出来和大家分享经验。 注意:要想使用这二个函数php.ini中的安全模式必须关闭,要不然为了安全起见php是不让调用系统命令的。 先看一下php手册对这二个函数的解释:   exec — 执行外部程式   语法 : string exec ( string comman
PHP的system和exec的区别是什么?
最新发布
长风破浪会有时的博客
04-05 251
当你调用这些函数时,PHP会创建一个子进程来运行指定的命令。这个子进程与PHP脚本的进程是分离的,它可以执行系统上的任何可执行文件或脚本。数组中,并返回命令的退出状态码,但不会直接打印输出。小助手去买完后,会把买到的东西放在一个袋子里带回来给你,并告诉你买没买到。小助手会立刻去买,然后回来告诉你买没买到,但不会把买的东西带回来;函数都可以用来执行外部命令,但它们在使用和行为上有一些细微的差别。函数会直接打印出当前目录的文件列表,并返回命令的退出状态码。可以让你看到买到的东西,而。
PHP代码审计-PHP危险函数及特殊函数
forget_mt的博客
02-20 941
PHP代码审计-PHP危险函数及特殊函数
内网渗透之 windows 基础
qq_49433473的博客
10-16 4189
windows用户、组、SID以及基本命令,了解windows 认证及密码、windows UAC机制、认识 windows ASR以及Windows Applocker,Token的组成,Windows PowerShell的使用与绕过方式、最后认识域
PHP执行系统外部命令
最爱白菜
07-23 1815
PHP作为一种服务器端的脚本语言,象编写简单,或者是复杂的动态网页这样的任务,它完全能够胜任。但事情不总是如此,有时为了实现某个功能,必须借助于操作系统外部程序(或者称之为命令),这样可以做到事半功倍。 那么,是否可以在PHP脚本中调用外部命令呢?如果能,如何去做呢?有些什么方面的顾虑呢?相信你看了本文后,肯定能够回答这些问题了。 是否可以? 答案是肯定的。PHP和其它的程序设计语言
PHP执行系统命令函数
热门推荐
Au
03-24 2万+
命令注入 命令注入(Command Injection),对一些函数的参数没有做过滤或过滤不严导致的,可以执行系统或者应用指令(CMD命令或者bash命令)的一种注入攻击手段。 常见的执行系统命令函数有 system() passthru() exec() shell_exec() popen() proc_open() pcntl_exec() system()...
php执行命令函数和方法
gufanyue的专栏
12-12 568
PHP提供4个专门的执行外部命令函数:exec(), system(), passthru(), shell_exec() 1)exec() 原型: string exec ( string $command [, array &$output [, int &$return_var ]] )  说明: exec执行系统外部命令时不会输出结果,而是返回结果的最后一行。如果想得到
php 执行系统命令函数
whatday的专栏
06-27 2778
目录 命令注入 system()函数 passthru()函数 exec() shell_exec()函数 反引号 ` popen()函数 pcntl_exec()函数 命令注入 命令注入(Command Injection),对一些函数的参数没有做过滤或过滤不严导致的,可以执行系统或者应用指令(CMD命令或者bash命令)的一种注入攻击手段。 常见的执行系统命令函数有 system() passthru() exec() shell_exec() popen() p...
php执行函数吗_php函数system
weixin_34517745的博客
03-08 206
php提供了system(),exec(),passthru()这几个函数来调用外部命令.区别:system() 输出并返回最后一行shell结果。exec() 不输出结果,返回最后一行shell结果,所有结果可以保存到一个返回的数组里面。passthru() 只调用命令,把命令的运行结果原样地直接输出到标准输出设备上。相同点:都可以获得命令执行的状态码在php中调用外部命令,可以用如下三种方法...
php system 命令,在PHP项目中利用system函数执行shell命令
weixin_34582773的博客
03-09 1523
摘要:在php项目开发中,如果能够在项目内执行shell命令,将可以实现更多的功能;此外,如果可以用具有同php相同功能的shell命令来替代,也可以提升项目的性能和效率。而php的system函数就可以实现在php执行shell命令。 在php项目开发中,如果能够在项目内执行shell命令,将可以实现更多的功能;此外,如果可以用具有同php相同功能的shell命令来替代,也可以提升项目的...
php外部执行命令函数用法小结
10-21
主要介绍了php外部执行命令函数用法,结合实例形式分析了exec与system执行外部命令的相关使用技巧,需要的朋友可以参考下
PHP执行系统外部命令
01-21
PHP和其它的程序设计语言一样,完全可以在程序内调用外部命令,并且是很简单的:只要用一个或几个函数即可。 前提条件 由于PHP基本是用于WEB程序开发的,所以安全性成了人们考虑的一个重要方面。于是PHP的设计者们给...
PHP执行linux系统命令的常用函数使用说明
12-18
system函数 说明:执行外部程序并显示输出资料。 语法:string system(string command, int [return_var]); 返回值: 字符串 详细介绍: 本函数就像是 C 语中的函数 system(),用来执行指令,并输出...
PHP在linux上执行外部命令的方法
12-18
PHP提供4个专门的执行外部命令函数:exec(), system(), passthru(), shell_exec() 1)exec() 原型: string exec ( string $command [, array &$output [, int &$return_...
命令执行漏洞
sjsjshhs134654的博客
03-06 204
PHP会操纵计算机执行whoami的命令,且输出并返回结果 注意:目标机器是linux执行的就是Bash命令,如果是windows执行的就是cmd命令 如果还是想写Webshell。命令 1&&命令 2 先执行Command 1,执行成功后执行Command 2,否则不执行Command 2。命令 1|| 命令 2 如果命令1正确,则只执行命令1 如果命令1不正确,则执行命令2。PHP会去操纵计算机执行whoami的命令,且获取所有数据。命令 1|命令 2 命令1执行成功,执行命令2。
WINDOWS下SYSTEM用户至高无上的权限
liupeng900605的专栏
04-30 4603
原文地址:http://apps.hi.baidu.com/share/detail/31723693   WINDOWS下SYSTEM用户至高无上的权限 登录SYSTEM用户 大家知道,SYSTEM是至高无上的超级管理员帐户。默认情况下,我们无法直接在登录对话框上以SYSTEM帐户的身份登录到Windows桌面环境。实际上SYSTEM帐户早就已
php system()
刘阳龙Herman的专栏
09-14 1万+
<br />php函数system详解:<br />执行外部程序并显示输出资料。 <br />system语法: string system(string command, int [return_var]); <br />system返回值: 字符串 <br />函数种类: 操作系统与环境 <br /> <br />system内容说明 <br />本函数就像是 C 语中的函数 system(),用来执行指令,并输出结果。若是 return_var 参数存在,则执行 command 之后的状态会填入 re
php system 执行失败,PHP 执行 system、exec 等函数发生错误
weixin_39922147的博客
03-10 740
2012-12-06 20:451932人阅读评论(0)往往在调用system、exec 等函数时,要么没有反应,要么出错:原因很多,以下是抄别人的:====================================================================================错误分析:1、Warning: system() has been disable...
php执行系统命令函数有哪些
06-03
PHP中,可以使用以下几个函数执行系统命令: 1. `exec()` 函数执行一个外部程序,并且会输出结果。例如:`exec("ls -l",$output);` 2. `shell_exec()` 函数执行一个外部程序,并且会返回结果。例如:`$...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

1stPeak

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值