PHP 危险函数1-OS 命令执行函数

OS 命令执行函数

system 函数

  • 特点:

    • 自带输出功能
    • 自动区分系统平台,只需得知目标系统在 system() 中输入对应系统的命令即可
  • 使用

    php 复制代码
    <?php
    	system("<系统命令>");  
    ?>

    php 复制代码
    <pre>
    <?php
    	system("ipconfig");  
    ?>
  • 动态执行命令

    php 复制代码
    <pre>
    <?php
    	$cmd = $_REQUEST['cmd'];
    	system($cmd);  
    ?>

exec 函数

  • 特点:

    • 不自带输出,需要手动输出
    • 只能输出命令执行的最后一行,几乎没有回显
  • 使用

    php 复制代码
    <?php
    	exec("<系统命令>");  
    	// 输出需手动
    ?>
  • php 复制代码
    <?php
    	exec("ipconfig");  
    	// 输出需手动
    ?>

    不自动回显,但执行

  • 回显(只有最后一行)

    php 复制代码
    <?php
    	echo exec("ipconfig");  
    ?>
  • 动态执行命令

    php 复制代码
    <?php
    	$cmd=$_REQUEST['cmd'];
    	echo exec($cmd);
        ?>

shell_exec 函数

  • 需要手动输出命令执行结果。

  • 使用

    php 复制代码
    <?php
    	shell_exec("<命令>");
        ?>
  • 示例

    php 复制代码
    <?php
    	$cmd=$_REQUEST['cmd'];
    	echo shell_exec($cmd);
        ?>

passthru 函数

  • 自带输出功能。

    php 复制代码
    <?php
        passthru("<命令>");
        ?>
  • php 复制代码
    <?php
        passthru("net user");
        ?>
  • 动态执行

    php 复制代码
    <?php
    	$cmd=$_REQUEST['cmd'];
    	echo passthru($cmd);
        ?>

popen 函数

  • 在 PHP 中,popen() 函数用于打开一个管道,并返回一个指向该管道的文件指针。允许在 PHP 脚本中执行外部命令或程序,并与其进行交互。

  • 注意,两个参数

    php 复制代码
    <?php
    	popen(<命令>,"r");  // read,以读取的方式打开
    ?>
  • 示例

    php 复制代码
    <?php
    	$cmd = $_REQUEST['cmd'];
    	$result = popen($cmd, 'r');
    	echo fread($result, 1024);
    	// fread() 函数从管道中读取最多 1024 字节的输出
        ?>

反引号

  • 反引号````````内的字符串,会被解析成OS 命令。

  • 不自动输出

  • 使用

    php 复制代码
    <?php
        `<命令>`;
    ?>
  • 示例

    php 复制代码
    <?php
        echo `whoami`;
    ?>
  • 动态执行

    php 复制代码
    <pre>
    <?php
    	$cmd=$_REQUEST['cmd'];
    	echo `$cmd`;
        ?>
相关推荐
我爱云计算1 分钟前
K8S详解(5万字详细教程)
linux·运维·云原生·容器·kubernetes
明明跟你说过3 分钟前
【k8s】资源限制管理:Namespace、Deployment与Pod的实践
运维·docker·云原生·容器·kubernetes·k8s
honder试试2 小时前
焊接自动化测试平台图像处理分析-模型训练推理
开发语言·python
^Rocky2 小时前
JavaScript性能优化实战
开发语言·javascript·性能优化
ponnylv2 小时前
深入剖析Spring Boot启动流程
java·开发语言·spring boot·spring
萧邀人2 小时前
第一课、Cocos Creator 3.8 安装与配置
开发语言
前行的小黑炭3 小时前
Android 协程的使用:结合一个环境噪音检查功能的例子来玩玩
android·java·kotlin
打码人的日常分享3 小时前
运维服务方案,运维巡检方案,运维安全保障方案文件
大数据·运维·安全·word·安全架构
阿华的代码王国3 小时前
【Android】内外部存储的读写
android·内外存储的读写
Jayden_Ruan3 小时前
C++逆向输出一个字符串(三)
开发语言·c++·算法