命令执行小记

4 篇文章 0 订阅

命令执行

用户通过浏览器提交执行命令,由于服务器端没有针对执行函数做过滤,导致在没有指定绝对路径的情况下
就执行命令,可能会允许使用者通过改变 SPATH或程序执行环境的其他方面来执行一个恶意构造的代码

命令执行与代码执行区别
1. 命令执行漏洞:直接操作系统命令
2. 代码执行漏洞:靠执行脚本代码调用系统命令
命令执行(相关函数)

参考文档:PHP: 程序执行函数 - Manual

System函数
string system( string command int& return_Var) # system-执行外部程序,并且显示输出

参数:
command:要执行的命令
return_var:如果提供return_var参数,则外部命令执行后的返回状态将会被设置到此变量中

返回值:成功则返回命令输出的最后一行,失败则返回 FALSE
Exec函数
exec(string $command, array &$output = ?, int &$return_var = ?): string#exec() 执行 command 参数所指定的命令。

参数
command
要执行的命令。
output
如果提供了 output 参数, 那么会用命令执行的输出填充此数组, 每行输出填充数组中的一个元素。 数组中的数据不包含行尾的空白字符,例如 \n 字符。 请注意,如果数组中已经包含了部分元素,exec() 函数会在数组末尾追加内容。如果你不想在数组末尾进行追加, 请在传入 exec() 函数之前 对数组使用 unset() 函数进行重置。
return_var
如果同时提供 output 和 return_var 参数, 命令执行后的返回状态会被写入到此变量。
返回值
命令执行结果的最后一行内容。 
如果想要获取命令的输出内容, 请确保使用 output 参数。
shell_exec函数
shell_exec(string $cmd): string #shell_exec — 通过 shell 环境执行命令,并且将完整的输出以字符串的方式返回。

参数:$cmd 要执行的命令。

返回值
命令执行的输出。 如果执行过程中发生错误或者进程不产生输出,则返回 null
passthru函数
passthru(string $command, int &$return_var = ?): void #passthru - 执行外部程序并且显示原始输出
参数
command要执行的命令。
return_var 如果提供 return_var 参数, Unix 命令的返回状态会被记录到此参数。

返回值:没有返回值。
反引号``
与shell_exec功能相同,执行shell命令并返回输出的字符串

<?php
	highlight_file(__FILE__);
	$cmd = $_GET['cmd'];
	$output=`$cmd`;
	echo $output;
?>

防御函数
1.escapeshellarg
(PHP 4 >= 4.0.3, PHP 5, PHP 7, PHP 8)

escapeshellarg — 把字符串转码为可以在 shell 命令里使用的参数

说明
escapeshellarg(string $arg): string
escapeshellarg() 将给字符串增加一个单引号并且能引用或者转码任何已经存在的单引号,这样以确保能够直接将一个字符串传入 shell 函数,并且还是确保安全的。对于用户输入的部分参数就应该使用这个函数。shell 函数包含 exec(), system() 执行运算符 。

2.escapeshellcmd
(PHP 4, PHP 5, PHP 7, PHP 8)

escapeshellcmd — shell 元字符转义

说明
escapeshellcmd(string $command): string
escapeshellcmd() 对字符串中可能会欺骗 shell 命令执行任意命令的字符进行转义。 此函数保证用户输入的数据在传送到 exec() 或 system() 函数,或者 执行操作符 之前进行转义。

反斜线(\)会在以下字符之前插入: &#;`|*?~<>^()[]{}$\, \x0A 和 \xFF。 ' 和 " 仅在不配对儿的时候被转义。 在 Windows 平台上,所有这些字符以及 % 和 ! 字符都会被空格代替。

3.在PHP中禁止disable_functions(禁用一些危险函数)

4.参数值尽量使用引用号包裹,并在拼接前调用adds
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
Protobuf是一种高效的序列化协议,可以用于数据交换和数据存储。它的主要优势是大小小,速度快,可扩展性强。下面是使用Protobuf的一些小记: 1. 定义消息格式 首先,需要定义消息格式,以便Protobuf可以将数据序列化和反序列化。消息格式定义在.proto文件中,使用protobuf语言编写。例如,下面是一个简单的消息格式定义: ``` syntax = "proto3"; message Person { string name = 1; int32 age = 2; } ``` 这个消息格式定义了一个名为Person的消息,包含两个字段:name和age。 2. 生成代码 一旦消息格式定义好,就可以使用Protobuf编译器生成代码。编译器将根据消息格式定义生成相应的代码,包括消息类、序列化和反序列化方法等。可以使用以下命令生成代码: ``` protoc --java_out=. message.proto ``` 这将生成一个名为message.pb.java的Java类,该类包含Person消息的定义以及相关方法。 3. 序列化和反序列化 一旦生成了代码,就可以使用Protobuf序列化和反序列化数据。例如,下面是一个示例代码,将一个Person对象序列化为字节数组,并将其反序列化为另一个Person对象: ``` Person person = Person.newBuilder() .setName("Alice") .setAge(25) .build(); byte[] bytes = person.toByteArray(); Person deserializedPerson = Person.parseFrom(bytes); ``` 这个示例代码创建了一个Person对象,将其序列化为字节数组,然后将其反序列化为另一个Person对象。在这个过程中,Protobuf使用生成的代码执行序列化和反序列化操作。 以上是使用Protobuf的一些基本步骤和注意事项,希望对你有所帮助!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值