PHP 危险函数1-OS 命令执行函数

OS 命令执行函数

system 函数

  • 特点:

    • 自带输出功能
    • 自动区分系统平台,只需得知目标系统在 system() 中输入对应系统的命令即可
  • 使用

    php 复制代码
    <?php
    	system("<系统命令>");  
    ?>

    php 复制代码
    <pre>
    <?php
    	system("ipconfig");  
    ?>
  • 动态执行命令

    php 复制代码
    <pre>
    <?php
    	$cmd = $_REQUEST['cmd'];
    	system($cmd);  
    ?>

exec 函数

  • 特点:

    • 不自带输出,需要手动输出
    • 只能输出命令执行的最后一行,几乎没有回显
  • 使用

    php 复制代码
    <?php
    	exec("<系统命令>");  
    	// 输出需手动
    ?>
  • php 复制代码
    <?php
    	exec("ipconfig");  
    	// 输出需手动
    ?>

    不自动回显,但执行

  • 回显(只有最后一行)

    php 复制代码
    <?php
    	echo exec("ipconfig");  
    ?>
  • 动态执行命令

    php 复制代码
    <?php
    	$cmd=$_REQUEST['cmd'];
    	echo exec($cmd);
        ?>

shell_exec 函数

  • 需要手动输出命令执行结果。

  • 使用

    php 复制代码
    <?php
    	shell_exec("<命令>");
        ?>
  • 示例

    php 复制代码
    <?php
    	$cmd=$_REQUEST['cmd'];
    	echo shell_exec($cmd);
        ?>

passthru 函数

  • 自带输出功能。

    php 复制代码
    <?php
        passthru("<命令>");
        ?>
  • php 复制代码
    <?php
        passthru("net user");
        ?>
  • 动态执行

    php 复制代码
    <?php
    	$cmd=$_REQUEST['cmd'];
    	echo passthru($cmd);
        ?>

popen 函数

  • 在 PHP 中,popen() 函数用于打开一个管道,并返回一个指向该管道的文件指针。允许在 PHP 脚本中执行外部命令或程序,并与其进行交互。

  • 注意,两个参数

    php 复制代码
    <?php
    	popen(<命令>,"r");  // read,以读取的方式打开
    ?>
  • 示例

    php 复制代码
    <?php
    	$cmd = $_REQUEST['cmd'];
    	$result = popen($cmd, 'r');
    	echo fread($result, 1024);
    	// fread() 函数从管道中读取最多 1024 字节的输出
        ?>

反引号

  • 反引号````````内的字符串,会被解析成OS 命令。

  • 不自动输出

  • 使用

    php 复制代码
    <?php
        `<命令>`;
    ?>
  • 示例

    php 复制代码
    <?php
        echo `whoami`;
    ?>
  • 动态执行

    php 复制代码
    <pre>
    <?php
    	$cmd=$_REQUEST['cmd'];
    	echo `$cmd`;
        ?>
相关推荐
阳光帅气男孩几秒前
thinkphp中对请求封装
php
菜鸟小灰灰3 分钟前
搭建私有docker仓库
运维·docker·容器
jokerest12322 分钟前
pwn——test_your_nc1——测试
开发语言·php
碧海蓝天202233 分钟前
接上一主题,C++14中如何设计类似于std::any,使集合在C++中与Python一样支持任意数据?
开发语言·c++·python
周杰伦fans40 分钟前
Java与C#
java·开发语言·c#
SAP学习成长之路1 小时前
SAP 零售方案 CAR 系统的介绍与研究
大数据·开发语言·sap·abap·零售·car·bapi
A_Tai23333331 小时前
MyBatis高级扩展
java·开发语言·mybatis
吾即是光1 小时前
[SWPUCTF 2021 新生赛]error
android
Karoku0661 小时前
【docker集群应用】Docker网络与资源控制
运维·数据库·docker·容器
夏子曦1 小时前
java虚拟机——频繁发生Full GC的原因有哪些?如何避免发生Full GC
java·开发语言