popen() 函数 ping命令_命令执行介绍

最新推荐文章于 2022-11-23 15:04:36 发布
最新推荐文章于 2022-11-23 15:04:36 发布
阅读量305 收藏
点赞数
文章标签: popen() 函数 ping命令
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39875419/article/details/111612419
版权

一、在php中具有执行系统命令功能的函数:

1、system

新建一个cmd.php,内容为:

<?php echo "
"; if(isset($_GET["cmd"])){ system($_GET["cmd"]); } echo "
"; ?>

访问该文件,并加上参数ipconfig

1de9bdc9a0fa7585358200261fa9efb6.png

2、exec

3、shell_exec

4、passthru

5、popen

6、proc_popen

二、windows命令执行漏洞

1、截断拼接符

&前面的语句为假则直接执行后面的

ca98d6564ad5ccd44f49c452148d8871.png

&&前面的语句为假则直接出错,后面的也不执行

8ed419144eb209937e4bf3f88bba335f.png

|直接执行后面的语句

0dad8611ec7acbdc2ae517d5fa87dadf.png

||前面出错执行后面的

afaa6f0cb3efee3dbbd36f1952d7f301.png

2、新建一个cmd.php,内容为:

<?php 
echo "
";
$arg=$_GET['cmd'];
if($arg){
system("ping $arg");
}
echo "
"; 
?>

3、访问该文件,带入参数

93790ccdc99fac247f5df5e41c7c4db5.png

三、Linux命令执行漏洞

1、新建一个cmd.php,内容为:

<?php 
echo "
";
$arg=$_GET['cmd'];
if($arg){
system("ping -c 4 $arg");
}
echo "
"; 
?>

2、启动apache服务,service apache2 start

查看状态 service apache2 status

ffd65ab9f6c41c31f51d933ca971fa7c.png

3、将cmd.php拷贝到/var/www/html目录下

4、截断拼接符

;前面的执行完执行后面的

b1e71cc433177d8dc881778ec7e87c69.png

|显示后面的执行结果

9398eb93549854dd4984931dbb807909.png

||当前面的执行出错时执行后面的

28c5c1ace00c668e08786092865aa813.png

禁止非法,后果自负

欢迎关注公众号:web安全工具库

weixin_39875419
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mypopen_popen实现_经过测试_绝对可用_
10-03
pclose是阻塞函数,一般情况下,如果使用popen执行一些命令时,如果需要读取一部分信息,此时直接调用pclose函数,会阻塞,如果想不阻塞,需要自己实现pclose函数,目前给出经过测试的自己实现的my_popen
命令执行漏洞学习
weixin_47306547的博客
09-14 2014
目录 命令执行漏洞简介 命令执行漏洞成因 命令执行漏洞危害 PHP中可以调用外部程序常见函数 1)system() 2) passthru() 3) exec() 4)shell_exec() 5)执行运算符(反引号 `) 6)popen() 7) proc_open() 命令执行漏洞简介 应用程序有时需要调用一些执行系统命令函数,如在php中,使用system、exec、shell_exec\passthru、popen、proc_popen函数可以执行系统命令。当黑客.
[web安全原理]PHP命令执行漏洞基础
笑花大王
02-02 309
前言 PHP命令执行漏洞 应用程序的某些功能功能需要调用可以执行系统命令函数,如果这些函数或者函数的参数被用户控制,就有可能通过命令连接符将恶意命令拼接到正常的函数中,从而随意执行系统命令,这就是命令执行漏洞。 基本函数 1.system()用于执行外部程序,并且显示输出 <?php system('whoami'); ?> 2.exec()函数用于执行一个外部...
RCE-命令执行总结
m0_62008601的博客
11-23 886
命令执行总结,更新ing~~
使用popen函数创建ping命令管道
xuzhouweihao的专栏
05-28 1549
首先介绍popen函数。 头文件: #include 函数定义: FILE *popen(const char *command, const char*type); 关联函数: int pclose(FILE *stream);   popen() 函数创建一个管道 ,调用fork建立一个 进程, 并调用shell。因为该函数的返回值是一个普通的标准I/0流,所以它只能用pc
草根老师的ping
you
11-02 1226
今天无意中,发现了ChinaUNIX,以前真是进底之蛙,不知天有多大,水有多深; 故不登高山,不知天之高也; 不临深溪,不知地之厚也; (向学啊!) 草根老师博客:http://blog.chinaunix.net/uid-26833883-id-3237924.html好好拿来学习学习,学习不只是赵搬哪! 一、套接字的类型 A.流套接字(SOCK_ST
Linux中popen函数的作用小结
09-15
popen()函数通过创建一个管道,调用fork()产生一个子进程,执行一个shell以运行命令来开启一个进程。这篇文章重点给大家介绍Linux中popen函数的作用,感兴趣的朋友一起看看吧
python执行系统命令后获取返回值的几种方式集合
01-21
第一种情况 os.system(...执行系统命令,可以获取执行系统命令的结果 p = subprocess.Popen('ps aux',shell=True,stdout=subprocess.PIPE) out,err = p.communicate() for line in out.splitlines():
在PHP中执行系统外部命令
01-21
PHP和其它的程序设计语言一样,完全可以在程序内调用外部命令,并且是很简单的:只要用一个或几个函数即可。 前提条件 由于PHP基本是用于WEB程序开发的,所以安全性成了人们考虑的一个重要方面。于是PHP的设计者们给...
fork、exec系列与system、popen区别.rar_UNIX popen_linux system pop_pop
09-21
fork和exec系列调用前后,进程在内存的“数据段”,“堆栈段”和“代码段”有什么不同?读了之后,你就会知道了,
调用ping命令检测网络终端是否正常
05-08
利用C#开发,调用wingdows自带的ping命令来检测网络终端连接是否正常,如果有异常发出语音告警信息,可以自行添加删除编辑需要检测的网络终端ip地址,
【Linux】Linux程序中通过popen执行shell命令并获取执行结果
Daniel Leng的博客
11-03 2410
linux程序中执行shell命令的方式有很多种,譬如:system、exec族函数popen。这里演示使用popen执行ping命令,并获取执行结果。
通过popen函数执行ping 命令,并且解析出发送的包,接收的包个数
targe22的博客
01-14 2148
基础知识: 1.利用popen的管道来执行shell指令ping 127.0.0.1 -c 4.表示我ping 基本4个包。 2.函数strstr可以得到需要字符串在原来字符串中的首地址 printf("%s transmitted %s rec\n", n_tranas, n_receive); 3.函数sscanf()可以获得字符串中的变量。format中[^=]表
Linux下使用popen()执行shell命令
weixin_30500663的博客
06-25 660
简单说一下popen()函数 函数定义 #include <stdio.h> FILE * popen(const char *command , const char *type ); int pclose(FILE *stream); 函数说明   popen()函数通过创建一个管道,调用fork()产生一个子进程,执行一个shell以运行命令来开启一个进程...
任意命令执行漏洞分析和防御
1ance's blog
05-18 1440
目录简介函数命令执行函数代码执行函数储备知识转义字符:多条命令执行注释符小技巧绕过空格过滤黑名单关键字执行无回显无字母数字构造命令 简介 1、命令执行(Command Execution)漏洞即黑客可以直接在Web应用中执行系统命令,从而获取敏感信息或者拿下shell权限 2、命令执行漏洞可能造成的原因是Web服务器对用户输入命令安全检测不足,导致恶意代码被执行 3、更常见的命令执行漏洞是发生在各种Web组件,包括Web容器、Web框架、CMS软件、安全组件等 函数 命令执行函数 System:system
popen 使用方法
热门推荐
stone8761的专栏
08-23 6万+
popen()可以执行shell命令,并读取此命令的返回值;        popen()函数通过创建一个管道,调用fork()产生一个子进程,执行一个shell以运行命令来开启一个进程。可以通过这个管道执行标准输入输出操作。这个管道必须由pclose()函数关闭,必须由pclose()函数关闭,必须由pclose()函数关闭,而不是fclose()函数(若使用fclose则会产生僵尸进程)。p
popen()
07-02 1万+
popen()函数原型如下:         FILE *popen(const char *cmd,const char *type);                                          返回值:若成功返回文件指针,出错则返回NULL 功能:创建一个管道,fork一个子进程,接着关闭管道的不使用端,子进程执行cmd指向的应用程序或者命令执行完该函数后父
popen的用法及与system调用的区别
judwenwen2009的专栏
05-29 3万+
首先用man查看下popen介绍popen(3) - Linux man page Name popen, pclose - pipe stream to or from a process Synopsis #include stdio.h> FILE *popen(const char *command, const char *type); int pclos
popen执行ping指令并经超时指令退出重新开始ping
最新发布
05-30
首先,您可以使用Python的subprocess模块中的Popen函数执行ping指令。具体的代码如下: ```python import subprocess def ping(host): proc = subprocess.Popen(['ping', '-c', '4', '-W', '3', host], stdout=...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值