IT数码 购物 网址 头条 软件 日历 阅读 图书馆
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
图片批量下载器
↓批量下载图片,美女图库↓
图片自动播放器
↓图片自动播放器↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁
 
   -> PHP知识库 -> web-命令执行 -> 正文阅读

[PHP知识库]web-命令执行

2.2 rce中常用的包含文件函数

include? ? ?highlight_file

?1)highlight_file函数? (别名:show_source)

对文件进行 PHP 语法高亮显示,语法通过使用 HTML 标签进行高亮;

当使用该函数时,整个文件都将被显示,包括密码和其他敏感信息!

 highlight_file(string $filename, bool $return = false): mixed

(highlight_file(filename,return))

  • filename? ?必需,?规定要显示的文件。

  • return? ?可选,?如果该参数设置为 TRUE,该函数将以字符串形式返回高亮显示的代码,而不是直接进行输出,默认是 FALSE。

  • 返回值? ? ?如果 return 参数设置为 TRUE,该函数将以字符串形式返回高亮显示的代码,而不是直接进行输出。否则,如果成功则返回 TRUE,如果失败则返回 FALSE。

使用方式:

 highlight_file 'flag.php'

2)include

当包含 .php ?件时,可同时运?

include('flag.php');
2 或者
3 include 'flag.php';
4
5 姿势绕过
6
7 include $_GET[1]?>&1=flag.ph

2.3 常?的系统执?函数

system? ? shell_exec? ? exec? ? popen? ? passthru

1) system

执行一个外部的应用程序并显示输出的结果。

语法:system(string $command, int &$return_var = ?): string

2) shell_exec

  • 通过 shell 环境执?命令,并且将完整的输出以字符串的?式返回。
  • 只返回字符串,不会进?输出
  • 该函数和 反引号 `` 的执?效果?致
语法:shell_exec(string $cmd): string

例如:

<?php
 $output = shell_exec('ls -lart');
 echo "<pre>$output</pre>"; //需要输出显示结果
 //print($output);
 ?>

3) exec

将字符串作为 OS命令去执?,但是?身不带输出功能,需要写?输出功能的代码,返回值为字符串.

语法:?string?exec(string?command,?string?[array],?int?[return_var])

? 参数说明:

Command需要执行的命令
Array输出值
return_var是返回值0或1,如果返回0则执行成功,返回1则执行失败。
  • 说明:本函数执?输? command 的外部程序或外部指令。它的返回字符串只是外部程序执?后返回的最后? ?;若需要完整的返回字符串,可以使? PassThru() 这个函数。

4) popen
打开进程?件指针

语法:popen(string $command , string $mode ): resource

打开?个指向进程的管道,该进程由派?给定的 command 命令执??产?。

例如:

<?php
 $handle = popen("/bin/ls", "r");
 ?>

5)passthru

执?外部程序并且 ?带输出功能

语法:passthru(string $command , int &$return_var = ?): void

【passthru?()只调用命令,不返回任何结果,但把命令的运行结果原样地直接输出到标准输出设备上。所以passthru()函数经常用来调用象pbmplus?(Unix下的一个处理图片的工具,输出二进制的原始图片的流)这样的程序(通过设置 Content-type 为 image/gif , 然后调? pbmplus 程序输出 gif ?件, 就可以从 PHP 脚本中直接输出图像到浏览器);它也可以得到命令执行的状态码。】

<?php
 passthru ('echo $PATH');
 ?>

2.4 其他命令执行函数

PHP:exec、shell_exec、system、passthru、popen、proc_open等

ASP.NET:System.Diagnostics.Start.Process、System.Diagnostics.Start.Proces
sStartInfo等

Java:java.lang.runtime.Runtime.getRuntime、java.lang.runtime.Runtime.exec
等

2.5 不需要括号的函数

echo 111;
print 123;
die;
include " "
require " "
include_once " "
require_once " "

include 和 include_once 的区别:

  • include?会将指定的文件载入并执行里面的程序;重复引用加载多次。
  • include_once?函数会将指定的文件载入并执行里面的程序;此行为和?include?语句类似,唯一区别是如果该文件中已经被包含过,则不会再次包含。
<?php
include "index.php";

// 其他代码
//

include "index.php";
?>

【上述例子包含“index.php"两次】

<?php
include_once "index.php";

// 其他代码
//

include_once "index.php";
?>

【上述例子只包含”index.php"一次】

include 和 require 的区别:

  • require函数通常放在?PHP?程序的最前面,PHP?程序在执行前,就会先读入?require?所指定引入的文件,使它变成?PHP?程序网页的一部份。常用的函数,亦可以这个方法将它引入网页中。
  • include?这个函数一般是放在流程控制的处理部分中。PHP?程序网页在读到?include?的文件时,才将它读进来。这种方式,可以把程序执行时的流程简单化。
  • 处理错误的方式:
  1. require一个文件存在错误的话,那么程序就会中断执行了,并显示致命错误
  2. include一个文件存在错误的话,那么程序不会中端,而是继续执行,并显示一个警告错误。

小知识库:

系统命令:
1. 可以用? 匹配字符
2. 可以用;间隔两条命令
3. $? //上一次命令执行成功为0,不成功为1
4. env 查看本地变量
5. ``和$()可以代替shell_exec执行系统命令 //web396
6. nl * 打开目录下所有文件
PHP:
1. <?= ?>===<?php ?>

2.6 正则

正则表达式描述了一种字符串匹配的模式,可以用来检查一个串是否含有某种子串、将匹配的子串替换或者从某个串中取出符合某个条件的子串等。

详细教程1

详细教程2

  PHP知识库 最新文章
Laravel 下实现 Google 2fa 验证
UUCTF WP
DASCTF10月 web
XAMPP任意命令执行提升权限漏洞(CVE-2020-
[GYCTF2020]Easyphp
iwebsec靶场 代码执行关卡通关笔记
多个线程同步执行,多个线程依次执行,多个
php 没事记录下常用方法 (TP5.1)
php之jwt
2021-09-18
上一篇文章      下一篇文章      查看所有文章
加:2022-01-24 10:36:11  更:2022-01-24 10:37:28 
 
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁

360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年11日历 -2024/11/23 13:46:46-

图片自动播放器
↓图片自动播放器↓
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
图片批量下载器
↓批量下载图片,美女图库↓
  网站联系: qq:121756557 email:121756557@qq.com  IT数码