PHP 危险函数1-OS 命令执行函数

OS 命令执行函数

system 函数

  • 特点:

    • 自带输出功能
    • 自动区分系统平台,只需得知目标系统在 system() 中输入对应系统的命令即可
  • 使用

    php 复制代码
    <?php
    	system("<系统命令>");  
    ?>

    php 复制代码
    <pre>
    <?php
    	system("ipconfig");  
    ?>
  • 动态执行命令

    php 复制代码
    <pre>
    <?php
    	$cmd = $_REQUEST['cmd'];
    	system($cmd);  
    ?>

exec 函数

  • 特点:

    • 不自带输出,需要手动输出
    • 只能输出命令执行的最后一行,几乎没有回显
  • 使用

    php 复制代码
    <?php
    	exec("<系统命令>");  
    	// 输出需手动
    ?>
  • php 复制代码
    <?php
    	exec("ipconfig");  
    	// 输出需手动
    ?>

    不自动回显,但执行

  • 回显(只有最后一行)

    php 复制代码
    <?php
    	echo exec("ipconfig");  
    ?>
  • 动态执行命令

    php 复制代码
    <?php
    	$cmd=$_REQUEST['cmd'];
    	echo exec($cmd);
        ?>

shell_exec 函数

  • 需要手动输出命令执行结果。

  • 使用

    php 复制代码
    <?php
    	shell_exec("<命令>");
        ?>
  • 示例

    php 复制代码
    <?php
    	$cmd=$_REQUEST['cmd'];
    	echo shell_exec($cmd);
        ?>

passthru 函数

  • 自带输出功能。

    php 复制代码
    <?php
        passthru("<命令>");
        ?>
  • php 复制代码
    <?php
        passthru("net user");
        ?>
  • 动态执行

    php 复制代码
    <?php
    	$cmd=$_REQUEST['cmd'];
    	echo passthru($cmd);
        ?>

popen 函数

  • 在 PHP 中,popen() 函数用于打开一个管道,并返回一个指向该管道的文件指针。允许在 PHP 脚本中执行外部命令或程序,并与其进行交互。

  • 注意,两个参数

    php 复制代码
    <?php
    	popen(<命令>,"r");  // read,以读取的方式打开
    ?>
  • 示例

    php 复制代码
    <?php
    	$cmd = $_REQUEST['cmd'];
    	$result = popen($cmd, 'r');
    	echo fread($result, 1024);
    	// fread() 函数从管道中读取最多 1024 字节的输出
        ?>

反引号

  • 反引号````````内的字符串,会被解析成OS 命令。

  • 不自动输出

  • 使用

    php 复制代码
    <?php
        `<命令>`;
    ?>
  • 示例

    php 复制代码
    <?php
        echo `whoami`;
    ?>
  • 动态执行

    php 复制代码
    <pre>
    <?php
    	$cmd=$_REQUEST['cmd'];
    	echo `$cmd`;
        ?>
相关推荐
CYRUS_STUDIO35 分钟前
一文搞懂 Frida Stalker:对抗 OLLVM 的算法还原利器
android·逆向·llvm
zcychong1 小时前
ArrayMap、SparseArray和HashMap有什么区别?该如何选择?
android·面试
CYRUS_STUDIO1 小时前
Frida Stalker Trace 实战:指令级跟踪与寄存器变化监控全解析
android·逆向
ace望世界6 小时前
android的Parcelable
android
顾林海6 小时前
Android编译插桩之AspectJ:让代码像特工一样悄悄干活
android·面试·性能优化
LH_R6 小时前
OneTerm开源堡垒机实战(四):访问授权与安全管控
运维·后端·安全
BingoGo6 小时前
PHP 如何利用 Opcache 来实现保护源码
后端·php
叽哥6 小时前
Flutter Riverpod上手指南
android·flutter·ios
循环不息优化不止6 小时前
安卓开发设计模式全解析
android
诺诺Okami6 小时前
Android Framework-WMS-层级结构树
android