php代码审计之命令注入(3)
125 浏览量
2021-01-09
03:18:24
上传
评论
收藏 72KB PDF 举报
php代码审计之命令注入(代码审计之命令注入(3))
文章目录文章目录system()命令:exec():passthru():反引号:shell_exec:popen:proc_open:pcntl_exec:escapeshellarg():
escapeshellcmd():
system()命令:命令:
string system ( string $command [, int &$return_var ] )
system执行外部程序(命令行),并且显示输出
这个函数会将结果直接进行输出,命令成功后返回输出的最后一行,失败
返回FALSE
system.php源码如下:
<?php
$action = $_GET['cmd'];
echo "";
system($action);
echo "
"
?>
运行结果:
exec()::
exec()函数执行一个外部程序,返回命令执行结果的最后一行内容。不显示回显。如果想要获取命令的输出内容,使用 output
参数,或者利用这个函数来构建反弹shell
string exec ( string $command [, array &$output [, int &$return_var ]] );
$command:表示要执行的命令。
$output:如果提供了 output 参数, 那么会用命令执行的输出填充此数组, 每行输出填充数组中的一个元素。
exec.php源码如下:
<?php
$action = $_GET['cmd'];
echo "";
echo exec($action);
echo "
"
?>
passthru()::
void passthru (string command, int &return_var)
passthru 执行外部程序并且显示原始输出。
passthru.php源码如下:
<?php
$action = $_GET['cmd'];
echo "";
评论0