前一篇写了代码执行
代码执行跟命令执行的区别是代码执行的是php代码 比如echo 123; phpinfo()等,命令执行执行的是系统命令,whoami ,net user ,看起来好像命令执行的危害更高一点,但是通过代码执行也可调用系统命令的函数如 system('whoami'),所以危害一样大。
1.system()
(PHP 4, PHP 5, PHP 7, PHP 8)
system — 执行外部程序,并且显示输出,有回显
<?php
$a=$_GET['id'];
system($a);
2. passthru()
(PHP 4, PHP 5, PHP 7, PHP 8)
passthru — 执行外部程序并且显示原始输出 有回显
跟system()类似
<?php
$a=$_GET['id'];
passthru($a);
3.exec() / shell_exec()
(PHP 4, PHP 5, PHP 7, PHP 8)
exec — 执行一个外部程序
exec()跟shell_exec()都是无回显的,需要添加echo 输出
exec只返回最后一行内容 ,shell_exec()返回完整内容
<?php
$a=$_GET['id'];
echo shell_exec($a);
4. `(反引号)
返回多行内容 无回显,需要使用 echo 输出结果
<?php
$a=$_GET['id'];
echo `$a`;
这不是正常的接受参数输出吗,怎么变成了代码执行 在php中`是一个执行运算符,会将他当作shell命令执行
5.ob_star()
php5 可用,php7函数虽未弃用,但是不可命令执行
ob_start — 打开输出控制缓冲
ob_star 函数只能接受字符串参数,该函数有返回值,当请求结束后被调用,也可以手动 ob_flush(),ob_clean()或ob_end_flush冲刷(送出)
<?php
ob_start("system");
echo "whoami";
6.popen()
<?php
$command=$_GET['id'];
$handle = popen($command, "r");
if (is_resource($handle)){
while (!feof($handle)) {
echo "<pre>";
echo fread($handle, 1024);
echo "</pre>";
}
}
pclose($handle);
7.proc_open
执行一个命令,并且打开 用来输入输出文件的指针