php命令执行

最新推荐文章于 2024-05-01 17:18:56 发布
最新推荐文章于 2024-05-01 17:18:56 发布
阅读量745 收藏
点赞数 1
分类专栏: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45111459/article/details/118193861
版权

前一篇写了代码执行

代码执行跟命令执行的区别是代码执行的是php代码 比如echo 123;  phpinfo()等,命令执行执行的是系统命令,whoami ,net user ,看起来好像命令执行的危害更高一点,但是通过代码执行也可调用系统命令的函数如 system('whoami'),所以危害一样大。

1.system()

(PHP 4, PHP 5, PHP 7, PHP 8)

system — 执行外部程序,并且显示输出,有回显

<?php
$a=$_GET['id'];
system($a);

2. passthru()

(PHP 4, PHP 5, PHP 7, PHP 8)

passthru — 执行外部程序并且显示原始输出  有回显

跟system()类似

<?php
$a=$_GET['id'];
passthru($a);

3.exec() / shell_exec()

(PHP 4, PHP 5, PHP 7, PHP 8)

exec — 执行一个外部程序

exec()跟shell_exec()都是无回显的,需要添加echo  输出

exec只返回最后一行内容 ,shell_exec()返回完整内容

<?php
$a=$_GET['id'];
echo shell_exec($a);

4.  `(反引号)

返回多行内容  无回显,需要使用 echo 输出结果

<?php
$a=$_GET['id'];
echo `$a`;

这不是正常的接受参数输出吗,怎么变成了代码执行  在php中`是一个执行运算符,会将他当作shell命令执行

5.ob_star()

php5 可用,php7函数虽未弃用,但是不可命令执行

ob_start — 打开输出控制缓冲

ob_star 函数只能接受字符串参数,该函数有返回值,当请求结束后被调用,也可以手动 ob_flush(),ob_clean()或ob_end_flush冲刷(送出)

<?php
ob_start("system");
echo "whoami";

6.popen()

<?php
$command=$_GET['id'];
$handle = popen($command, "r");
if (is_resource($handle)){
    while (!feof($handle)) {
        echo "<pre>";
        echo fread($handle, 1024);
        echo "</pre>";

    }
}
pclose($handle);

7.proc_open

执行一个命令,并且打开 用来输入输出文件的指针

weixin_45111459
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
命令执行漏洞
weixin_30668887的博客
04-20 275
命令执行是指攻击者通过浏览器或者其他客户端软件提交一些cmd命令(或者bash命令)至服务器程序,服务器程序通过system、eval、exec等函数直接或者间接地调用cmd.exe执行攻击者提交的命令。原理:由于开发人员在编写php源代码时,没有对源代码中可执行的特殊函数入口做过滤,导致客户端可以提交一些cmd命令,并交由服务器程序执行。WEB服务器没有过滤类似system、eval、exec等...
PHP命令执行
sca7tered的博客
10-02 878
PHP命令执行 主要函数 代码执行函数 ${} php复杂变量 <?php ${phpinfo()}; {KaTeX parse error: Expected 'EOF', got '}' at position 12: {getname()}}̲ => {s1ye} =>echo "s1ye";,可以发现先执行了getname函数并输出了“s1ye”,接着才执行了echo(优先级)。 $str = "{${phpinfo()}}",花括号定义了变量的边界,因此该条语句先执行括号中内容,
详解PHP中如何执行系统命令
最新发布
菜鸟教程
05-01 35
教程下载地址: 网赚博客https://www.piaodoo.com/创业项目排行榜前十名https://www.piaodoo.com/
【心得】PHP命令执行个人笔记
uuzeray的博客
11-13 151
最终payload:cmd=tac${PHP_EXTRA_CONFIGURE_ARGS:12:1}f*利用条件也是仅仅替换为空,如果替换为其他字符,大概率就走不通了,比如替换为ABC。这种过滤比较多的建议用通杀解(前提是``没过滤,不然还得|sh或|bash)当我们要读取flag时,遇到过滤了flag关键字时,我们可以使用通配符绕过。这个属于直男型过滤,认为我只要把关键字替换为空,那么就安全了。绕过也很简单,双写绕过即可,比如替换了cat字符串为空。可以直接提交cacatt,替换后,就刚好变成了cat。
PHP相关漏洞------学习笔记
tell_me_404的博客
03-07 586
一、PHP文件包含漏洞 1、什么是PHP漏洞 程序开发人员一般会把重复使用的函数写到一个单个文件中,在需要使用某个函数的时候直接调用此文件,二无需再次编写,这种文件调用的过程一般被称为文件包含。开发人员为使代码变得更灵活,将被包含的文件设置为变量,用来进行动态调用,但正是由于这种灵活性,导致客户端可以嗲用一个恶意文件,造成文件包含漏洞。几乎所有的脚本语言都会提供文件包含的功能,单文件包含漏洞在PH...
浅谈PHP命令执行php文件需要注意的问题
01-20
以上这篇浅谈PHP命令执行php文件需要注意的问题就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大家多多支持软件开发网。 您可能感兴趣的文章:PHP 执行系统外部命令 system() exec(&#41...
php执行系统命令的方法
10-24
例如,`system`函数会显示命令的输出,并且在命令执行完毕后不会返回到PHP代码,而`shell_exec`则会返回命令的完整输出,`passthru`则会将命令的输出直接传递给浏览器,不做任何处理。 总的来说,`escapeshellcmd`...
PHP执行普通shell命令流程解析
10-14
PHP编程中,有时我们需要与操作系统进行交互...通过了解这些函数的工作原理和使用方式,开发者可以更有效地在PHP项目中集成shell命令执行的功能。在实际开发过程中,还应遵循最佳实践,以保证应用的安全性和可靠性。
php 执行系统命令的方法
10-29
本文将详细讲解如何在PHP执行系统命令,并以解决一个具体问题为例,即通过PHP无法读取由其他服务生成的文件权限问题。 首先,问题的背景是在一个项目中,由于权限限制,PHP无法直接读取或操作由另一个服务生成的...
CTF命令执行及绕过技巧
热门推荐
JBlock的博客
03-07 2万+
前言 今天是代码审计部分的一个技巧补充!前些阵子做了sql注入回顾篇系列!今天开启php代码审计系列! 今天内容主要是CTF中命令注入及绕过的一些技巧!以及构成RCE的一些情景! 文章目录前言正文代码执行代码执行的几种方式命令执行常见命令执行函数绕过姿势敏感字符绕过处理无回显的命令执行Think one Think 正文 在详细介绍命令注入之前,有一点需要注意:命令注入与远程代码执行不同。他们的区...
命令行下运行PHP脚本
wgchen
02-23 794
命令行下运行PHP脚本
php 执行外部命令
u010865136的专栏
12-14 812
应用场景1:php执行svn命令 php 执行svn更新命令,并将执行的更新内容记录到log文件中 //先更新代码再同步文件 $svnCommand = &quot;svn up D:/publish/publish &amp;gt;&amp;gt;D:\work\php\jing\publish\log.txt&quot;; exec($svnCommand); 应用场景2:php执行linux命令 php计划任务中,php执行...
php命令行后台运行
ganchuanhu的博客
04-11 2528
1:命令行后面加上 & 符号,但有时不行 php think update_change_ratio_for_A 2 & 2:在命令行前面加上nohup nohup php think update_change_ratio_for_A 2 ...
PHP下的命令执行
hevenue的专栏
02-17 2610
以下是 PHP 二进制文件(即 php.exe 程序)提供的命令行模式的选项参数,您随时可以通过 PHP -h 命令来查询这些参数。Usage: php [options] [-f] <file> [args...] php [options] -r <code> [args...] php [options] [-- args...] -s
PHP命令行控制脚本
guoguo1980的专栏
08-16 1812
执行文件     所有的PHP发行版,不论是编译自源代码的版本还是预创建的版本,都在默认情况下带有一个PHP执行文件。这个可执行文件可以被用来运行命令行的PHP程序。    要在你的系统上找到这个可执行文件,就要遵照下面的步骤:        在Windows操作系统里,它被放在PHP主安装目录下,文件名是php.exe或者(在老版本的PHP里)是php-cli.exe。   
命令执行php代码片段
PHP从入门到放弃
10-28 368
php 交互命令行 以前php执行代码片段时,或者函数时很麻烦,还需要新建个文件,最近有个发现 php Interactive shell 可以直接执行php代码,很方便 使用php -a命令启用,效果如下 按exit退出模式
PHP 常用命令
野蛮秘籍
04-13 1万+
1、PHP运行指定文件php -f test.php (-f 可省略) 2、命令行直接运行PHP代码php -r "phpinfo();" 如果结果太长,还可以 php -r “phpinfo();” | less 分页展示3、交互模式运行PHP简单的运算 control + c/z 或者 exit 退出交互模式函数上面输出结果中返回的数据类型为 NULL。这个问题可以通过要求 php 交互 s
php echo 命令执行
08-16
要在命令行窗口中输出字符串,可以将上述代码保存为名为 `hello.php` 的文件,然后在命令行中运行以下命令: ``` php hello.php ``` 执行命令后,命令行窗口将显示 "Hello World!"。 ### 回答2: PHP的echo...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值