php文件命令行执行文件,PHP可执行文件将在命令行中运行,但不在brows中运行

最新推荐文章于 2021-03-20 12:04:34 发布
最新推荐文章于 2021-03-20 12:04:34 发布
阅读量255 收藏
点赞数
文章标签: php文件命令行执行文件

我怀疑您的问题是nmap命令行的sudo部分。如果将subprocess.call替换为^{},我想您会发现该命令会引发一个^{}。在

假设您的用户帐户在/etc/sudoers文件中,但Web服务器没有。在

由于shell的输出重定向操作符(>)做的第一件事是截断输出文件,所以运行nmap的失败尝试将导致一个零字节whohome.txt。然后,Python脚本的其余部分对website.txt执行相同的操作,最终您的网站上没有显示任何内容。在

解决方案

不需要sudo

在我的Linux桌面上,我需要以root用户身份运行nmap来执行本地ping扫描。如果在您的系统上是真的,那么您应该能够删除nmap命令中的sudo部分,并完成它。在

不过,这是有区别的。^当-pSping扫描由^{运行时,{}将对每个目标执行更彻底的测试。从旧的nmap手册页(添加了重点):-sP (Skip port scan) .

[...]

The -sP option sends an ICMP echo request, TCP SYN to port 443, TCP ACK to port 80, and an ICMP timestamp request by default. When executed by an unprivileged user, only SYN packets are sent (using a connect call) to ports 80 and 443 on the target. When a privileged user tries to scan targets on a local ethernet network, ARP requests are used unless send-ip was specified. [...]

为您的Web服务器启用sudo

如果您需要这些额外的信息(听起来像您一样),您需要使用超级用户权限运行nmap(或调用它的Python脚本)。我从未尝试过强制Web服务器执行此操作,但我认为您至少必须将Web服务器的用户添加到/etc/sudoers。比如:apache localhost=/usr/bin/nmap -sP

或者:

^{pr2}$

…依此类推,取决于用户名,nmap所在的位置,您希望将参数限制在nmap的严格程度,等等

创建一个SUID可执行文件来为您运行nmap

另一种选择是(我讨厌我自己推荐这种方法——这里的必须是更好的方法)是编写一个小的SUID(Set User ID)程序,只执行您想要的nmap命令。下面是一个C程序可以做到:#include

#include

int main(void);

int main(void) {

int retval = 0;

char* const error_string = "ERROR: Failed to execute \"/usr/bin/map\"";

char* const nmap_args[] = {

"/usr/bin/nmap",

"-sP",

"192.168.1.0/24",

NULL

};

retval = execv("/usr/bin/nmap", nmap_args);

/* execv returns _only_ if it fails, so if we've reached this

* point, print an error and exit.

*/

perror(error_string);

return retval;

}

将上述内容另存为nmap_lan.c,并使用以下命令进行编译:$ gcc -Wall -o nmap_lan nmap_lan.c

然后,将其移动到保存网站脚本的位置,并以root用户的身份更改其所有权和权限:# chown root:root nmap_lan # Or whatever group name you use.

# chmod 4555 nmap_lan

前导4设置SUID位。目录的颜色ls可能会突出显示该文件。权限应该如下所示:# ls -l nmap_lan

-r-sr-xr-x. 1 root root 6682 May 23 03:04 nmap_lan

任何运行nmap_lan的用户将被临时提升为拥有nmap_lan文件的人(在本例中,root),直到程序退出。这是非常慷慨的,这就是为什么我在那个程序中硬编码了所有的东西。。。要更改它所做的任何事情—甚至只是要扫描的IP范围—您必须编辑nmap_lan.c文件,重新编译并重新安装。在

我在我的命令行上测试了nmap_lan,当由通常只能得到有限输出的非特权用户运行时,它会产生特权用户nmap输出。在

对Python脚本的注释

一般来说,Python在解析shell参数方面比shell要好得多(一个原因是shell的默认值是^{),所以让Python脚本尽可能多地完成任务,包括解析shell命令、重定向输入和重定向输出。在

用Python做这项工作的一个主要优点是,如果无法打开、读取、写入或关闭任何文件,则会立即导致崩溃和堆栈跟踪,而不是您一直在处理的无声失败。在

我重写了call命令以使用显式分隔的参数列表。{38>可以通过传递参数来处理打开的文件。通过让Python打开输出文件并显式写入,可以消除最后一点shell重定向。在nmap_file='/home/pi/whohome.txt'

with open(nmap_file, 'wt', encoding='ascii') as fout:

subprocess.call(

['/usr/bin/nmap', '-sP', '192.168.1.0/24'], # Or just ['nmap_lan']

stdout=fout,

universal_newlines=True,

)

output_file='/var/www/html/website.txt'

with open(nmap_file, 'rt', encoding='ascii') as fin:

with open(output_file, 'wt', encoding='ascii') as fout:

for line in fin:

...

print('Output here', file=fout) # Add `file=...` to each print.

另外,除非您需要whohome.txt文件来做其他事情,否则可以通过使用^{}将nmap命令的输出存储为字符串,然后把它分成几行。(至少在python3中,universal_newlines参数还处理将bytes对象转换为str的操作lines = subprocess.check_output(

['/usr/bin/nmap', '-sP', '192.168.1.0/24'], # Or just ['nmap_lan']

universal_newlines=True

).split('\n')

output_file='/var/www/html/website.txt'

with open(output_file, 'wt', encoding='ascii') as fout:

for line in lines:

...

print('Output here', file=fout) # Add `file=...` to each print.

注意,我使用with块免费关闭文件。在

(最后,这一系列的if命令迫切需要重写为for machine in machines_dict:循环,您要搜索的字符串作为字典中的键,要打印的输出作为值。)

暂停一下下
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP执行 PHP 文件
希望我的博客,能帮上你解决学习中工作中所遇到的问题
10-09 1940
PHP执行 PHP 文件
php命令行执行文件,PHP调用Linux的命令行执行文件压缩命令
weixin_31620365的博客
03-10 81
前几天工作,需要将3个txt文件,打包成*.zip down到本地……一开始,我和普通青年一样,想到用PHP内置的 ZipArchive,代码看起来应该是这样的:/*拆分成3个txt文件 分别是wow_1.txt wow_2.txt 和 wow_3.txt*/$zip=new ZipArchive();$zipfile='./Exl_file/wow.zip';if($zip->open(...
有效的php可执行文件_六个文件也是有效PHP
编程故事的地方
06-10 850
有效的php可执行文件 也是Python的GIF 这段历史始于我尝试制作一个也是有效的Haskell的GIF,所有这些都是CTF挑战的 。 尽管要解决这个难题很费劲,但是拥有一个具有两种格式的文件的想法确实很有趣,并且对于绕过上传限制并使用某些LFI执行意外类型的文件有些有用。 GIF / Haskell文件,由Manoel(@reefbr)制作 GIF + PHP 我正在阅读Po...
命令行执行PHP文件
weixin_30730053的博客
03-31 653
php -f 路径+文件名 转载于:https://www.cnblogs.com/lymbky/p/10633622.html
php启动外部某个可执行的exe文件,exe文件为界面执行文件
盐碘
03-24 2749
问题描述:   我的目的是使用php启动外部的某个可执行文件,该代码已经实现并成功运行,代码如下:    function runExecutable()   {   'var executableFullPath = 'D:\\php\\wamp\\www\\EzRegistration.exe'; ';     try   {   var shellActiveXOb
浏览器运行:在浏览器环境运行代码的最简单方法
02-04
浏览器运行在浏览器环境运行代码的最简单方法。 默认情况下捆绑electronjs !用法$ echo " console.log('Hey from ' + location); window.close() " | browser-runHey from http://localhost:53227/$ 或browser-...
PDFLinkSA(PDF文件文本链接工具)v1.05绿色免费版
07-30
PDF Link SA是一款功能强大的PDF文件文本链接工具。该款工具主要用于删除、创建、修改和报告PDF文件的文本,支持http, https, ftp, 邮件, 文件等。软件功能强大,操作简单。欢迎需要的朋友快来下载体验 安装教程 ...
si object brows er
06-07
这个工具可能包含了对不同硬件架构的支持,如“x86”和“x64”,分别对应32位和64位操作系统,意味着该软件可在广泛的计算平台上运行。 ER图的主要组成部分包括: 1. 实体:在ER图,实体代表现实世界的对象或...
0ab.zip_symbian_symbian brows_symbian browser_symbian richedit_s
09-24
这个“浏览器嵌入控件”允许开发者将网页浏览功能集成到他们的应用,就像在桌面操作系统使用IE WebBrowser控件或者Android的WebView一样。 这个"0ab.zip"压缩包可能是针对Symbian开发者的资源集合,包含了...
mib_browser.rar_MIB Browser_SNMP MIB_mib_mib brows_snmp++ mib
09-24
在IT行业,网络管理是不可或缺的一部分,而SNMP(Simple Network Management Protocol)和MIB(Management Information Base)则是其的重要工具。本文将围绕“MIB浏览器”这一主题,深入探讨SNMP MIB的概念、...
php-zmq:适用于PHP的ZeroMQ
05-06
用于0MQPHP绑定。 该文档位于 该API大致如下: <?php /* Create new queue object */ $ queue = new ZMQSocket ( new ZMQContext (), ZMQ :: SOCKET_REQ , "MySock1" ); /* Connect to an endpoint */ $ queue -> connect ( "tcp://127.0.0.1:5555" ); /* send and receive */ var_dump ( $ queue -> send ( "hello there, using socket 1" )-> recv ()); ?> 有关安装说明,请参见 有关开发人员的说明,请参阅DEVELOPERS.md
PHP文件运行(适合PHP初学者)
fk668的博客
01-29 761
PHP文件运行(适合PHP初学者) PHP文件可包含HTML、JavaScript代码和 PHP代码,换句话说PHP 代码可以嵌入HTML文档。PHP文件名以php为后缀。 PHP代码以“<?php”开头,以“?>”结束,间为php代码,代码行都必须以分号结束。 当解析一个文件时,PHP(Hypertext Preprocessor超文本预处理器) 会寻找起始和结束标记,也就是 <?php 和 ?>,这告诉 PHP 开始和停止解析二者之间的代码。此种解析方式使得PHP 可以
php进程执行文件,可执行PHP文件的守护进程 | 学步园
weixin_33289151的博客
03-20 80
#!/bin/bash#a[1]=`ps -ef | grep newFullTextFetcher.php | grep -v color | grep -v grep | wc -l`b[1]='newFullTextFetcher.php'b[2]='getWeeklyTrends.php'b[3]='mblog_rank_calc.daemon.php'b[4]='gr_rank_calc...
php 命令行脚本运行php文件简单演示
weixin_30716141的博客
06-01 322
众说周知,php在web服务器领域有着很重要的角色,可是它不仅仅在web领域,只是在web领域表现更为优秀! 它基本有三种用途: web服务端脚本的编写 应用程序图形界面(类似windows自带的计算器程序) 命令行脚本 php作为一门语言,本身可以使一个纯绿色版的文件夹,也就是这个文件夹称为"php语言包" 其文件面有一个文件php.exe...
问题一 怎么在phpstromopen in browser运行php文件 问题二php文件运行文乱码...
a42014201432的专栏
07-25 207
问题一:怎么在phpstromopen in browser运行php文件 问题二(之前胡乱改了很久,忽然发现php没选) 参考连接 http://www.jb51.net/article/21118.htm http://www.jb51.net/article/30064.htm 方法1.在代码开始出加入一行:header("Co...
命令执行php文件,命令 执行php文件
weixin_30351503的博客
03-17 314
第一种方法 c:>d:敲回车 d:>cd加空格,加要进入的文件夹的名称 例子:c:>d: d:>cd abccd 命令用法: 1、功能:改变当前目录  2、类型:内部命令  3、格式:cd[盘符:][路径名][子目录名]  4、使用说明:    (1)如果省略路径和子目录名则显示当前目录;    (2)如采用“cd\”格式,则退回到根目录;    (3)如采用“cd..”格...
VS Code设置PHP可执行文件
qq_40922915的博客
05-05 9491
Visual Studio Code设置PHP可执行文件 Visual Studio Code 提示 “无法验证,因为未设置任何 PHP 可执行文件。请使用设置 “php.validate.executablePath” 配置 PHP 可执行文件。”解决方法: 首选项 --> 设置-->搜索php.validate.executablePath,进入settings.json编辑 ...
zeromq安装---php-zmq
weixin_30817749的博客
12-23 112
安装zeromq wget http://download.zeromq.org/zeromq-4.0.5.tar.gztar -zxvf zeromq-4.0.5.tar.gzcd zeromq-4.0.5cd foreign/openpgm/tar -zxvf libpgm-5.2.122~dfsg.tar.gz./configure --prefix=/data/klj/zero...
依据reader表(借书证号 姓名性别 借书量 照片),book表(isbn 书名 出版社 价格 复本量 库存量),BROWS(借书证号 isbn 索书号 借书时间))创建一个触发器,当有学生借书时,学生表对应学生的借书数量自动加1,图书表对应的库存量自动减一
最新发布
06-01
这个触发器会在 BROWS 表插入新记录之后执行,每次只针对一条记录操作。它会根据借书证号和 ISBN 更新读者表和图书表的对应记录,使借书数量加1,库存量减1。这样当有学生借书时,学生表对应学生的借书数量会...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值