Loading [MathJax]/jax/output/HTML-CSS/jax.js

程序员必知:命令执行学习

简介: 程序员必知:命令执行学习

一、编写存在命令注入的代码

1.windows环境

<?php

//代码效果参考:http://www.zidongmutanji.com/zsjx/207475.html

target=_REQUEST【'ip'】;

cmd=shellexec(ping.target);

echo "

{$cmd}";

?>

测试:|net user

命令执行相关的函数;

system()

system函数可执行并直接显示结果

passthru()

执行有回显,将执行结果输出到页面上

exec()

执行无回显,默认返回最后一行结果

shell_exec()

默认无回显,通过 echo 可将执行结果输出到页面

popen(//代码效果参考:http://www.zidongmutanji.com/bxxx/332044.html

)

函数需要两个参数,一个是执行的命令command,另外一个是指针文件的连接模式mode,有r和w代表读和写。

函数不会直接返回执行结果,而是返回一个文件指针,但是命令已经执行。

反引号里面的代码也会被当作OS命令来执行

命令执行漏洞有时候要搭配管道符来进行实现,下面是Windows下的管道符

| //代码效果参考:http://www.zidongmutanji.com/zsjx/506329.html

直接执行|后面的命令

|| 如果前面的语句执行出错,则执行后面的语句,前面的语句只能为假

如果前面的语句为假,则直接执行后面的语句,前面的语句可真可假

如果前面的语句为假,则直接出错,也不执行后面的语句,前面的语句只能为真

2.Linux环境

<?php

if (isset($_GET【'cmd'】))

{

相关文章
|
2月前
|
脚本式编程
脚本式编程。
29 1
[笔记]Windows核心编程《番外篇》几种常见的执行命令行方法
[笔记]Windows核心编程《番外篇》几种常见的执行命令行方法
130 0
第十二章 Shell脚本编写及常见面试题(二)
第十二章 Shell脚本编写及常见面试题(二)
第十二章 Shell脚本编写及常见面试题(一)
第十二章 Shell脚本编写及常见面试题(一)
【python实操】如何改善你的程序,让你的程序更快执行?
【python实操】如何改善你的程序,让你的程序更快执行?
70 0
Python 入门基础必备-垃圾回收和分支语句|学习笔记
快速学习 Python 入门基础必备-垃圾回收和分支语句
Python 入门基础必备-垃圾回收和分支语句|学习笔记
Python入门基础必备-垃圾回收和分支语句|学习笔记
快速学习Python入门基础必备-垃圾回收和分支语句
109 0
Python入门基础必备-垃圾回收和分支语句|学习笔记
软件测试面试题:lr中,如果你想停止执行出错的脚本,怎么做?
软件测试面试题:lr中,如果你想停止执行出错的脚本,怎么做?
92 0
3分钟搞懂什么是编译执行和解释执行《轻松搞定大厂面试》
3分钟搞懂什么是编译执行和解释执行《轻松搞定大厂面试》
436 0
3分钟搞懂什么是编译执行和解释执行《轻松搞定大厂面试》
AI助理

你好,我是AI助理

可以解答问题、推荐解决方案等