PHP系統命令函式
<?php
//PHP呼叫cmd引數
//程式碼審計命令注入
////PHP執行系統命令可以使用的函式
$action=$_GET['cmd'];
echo "<pre>";
//查詢ipconfig資訊
/*system()
原型:string system (string command [, int return_var])
system()函式很其它語言中的差不多,它執行給定的命令,輸出和返回結果。第二個引數是可選的,用來得到命令執行後的狀態碼。
返回結果:
成功返回0,
失敗(命令不存在等原因) 返回 非0值*/
//echo system($action);
//exec只能獲取最後一行資料,shell_execu則可以獲取全部資料。
//echo exec($action);
//passthru() 跟system差不多 輸出結果
//passthru($action);
//也是獲取系統資訊 不會直接輸出
//echo shell_exec($action);
//反引號也可以輸出系統命令
//echo `$action`;
echo popen($action,'r');
//void pcntl_exec(string$path[,array$args [,array$envs]])
//popen 開啟程式檔案指標 r: 只讀。w: 只寫 (開啟並清空已有檔案或建立一個新檔案) 和
// proc_open()
//主程式檔案,輸出時間(子父程式會sleep的關係,所以可能不會和當前時間相同,差距 2s 以內)
$child_file = "child.php";
$descriptorspec = array(
0 => array("pipe", "r"), // 標準輸入,子程式從此管道中讀取資料
1 => STDOUT, // 標準輸出,重定向子程式輸入到主程式STDOUT
2 => array("file", "error-output.txt", "a") // 標準錯誤,寫入到一個檔案
);
$child_process = proc_open("php {$child_file}", $descriptorspec, $pipes);
while(1){
$time = date("Y-m-d h:i:s");
fwrite($pipes[0], "main say {$time}\n");
sleep(2);
}
proc_close($child_process);
//防禦函式
//當使用者提供的資料傳入此函式,使用 escapeshellarg() 或 escapeshellcmd() 來確保使用者欺騙 系統從而執行任意命
escapeshellarg($action);
//可以用到 php 的安全中,會過濾掉 arg 中存在的一些特殊字元。在輸入的引數中如果包含中 文傳遞給 escapeshellarg,會被過濾掉。
escapeshellcmd($action);
//escapeshellcmd()函式會轉義命令中的所有 shell 元字元來完成工作。這些元字元包括: #&;` , |*?~ <>^()[]{}$\\。
//這兩個函式可以配合著shell_exec()的函式使用 用get傳值的時候會把特殊符號給過濾掉 否則執行shell_exec()函式時使用者用get
//傳輸過來的是特殊符號會被執行 這樣可以防止注入
//PHP呼叫cmd引數
//程式碼審計命令注入
////PHP執行系統命令可以使用的函式
$action=$_GET['cmd'];
echo "<pre>";
//查詢ipconfig資訊
/*system()
原型:string system (string command [, int return_var])
system()函式很其它語言中的差不多,它執行給定的命令,輸出和返回結果。第二個引數是可選的,用來得到命令執行後的狀態碼。
返回結果:
成功返回0,
失敗(命令不存在等原因) 返回 非0值*/
//echo system($action);
//exec只能獲取最後一行資料,shell_execu則可以獲取全部資料。
//echo exec($action);
//passthru() 跟system差不多 輸出結果
//passthru($action);
//也是獲取系統資訊 不會直接輸出
//echo shell_exec($action);
//反引號也可以輸出系統命令
//echo `$action`;
echo popen($action,'r');
//void pcntl_exec(string$path[,array$args [,array$envs]])
//popen 開啟程式檔案指標 r: 只讀。w: 只寫 (開啟並清空已有檔案或建立一個新檔案) 和
// proc_open()
//主程式檔案,輸出時間(子父程式會sleep的關係,所以可能不會和當前時間相同,差距 2s 以內)
$child_file = "child.php";
$descriptorspec = array(
0 => array("pipe", "r"), // 標準輸入,子程式從此管道中讀取資料
1 => STDOUT, // 標準輸出,重定向子程式輸入到主程式STDOUT
2 => array("file", "error-output.txt", "a") // 標準錯誤,寫入到一個檔案
);
$child_process = proc_open("php {$child_file}", $descriptorspec, $pipes);
while(1){
$time = date("Y-m-d h:i:s");
fwrite($pipes[0], "main say {$time}\n");
sleep(2);
}
proc_close($child_process);
//防禦函式
//當使用者提供的資料傳入此函式,使用 escapeshellarg() 或 escapeshellcmd() 來確保使用者欺騙 系統從而執行任意命
escapeshellarg($action);
//可以用到 php 的安全中,會過濾掉 arg 中存在的一些特殊字元。在輸入的引數中如果包含中 文傳遞給 escapeshellarg,會被過濾掉。
escapeshellcmd($action);
//escapeshellcmd()函式會轉義命令中的所有 shell 元字元來完成工作。這些元字元包括: #&;` , |*?~ <>^()[]{}$\\。
//這兩個函式可以配合著shell_exec()的函式使用 用get傳值的時候會把特殊符號給過濾掉 否則執行shell_exec()函式時使用者用get
//傳輸過來的是特殊符號會被執行 這樣可以防止注入
相關文章
- 核心函式 系統呼叫 系統命令 庫函式函式
- PHP exec system passthru系統函式PHP函式
- SqlServer——系統函式SQLServer函式
- sap 系統函式函式
- php函式PHP函式
- PHP 函式PHP函式
- php 函式PHP函式
- MySQL函式大全(字串函式,數學函式,日期函式,系統級函式,聚合函式)MySql函式字串
- SQL SERVER 系統函式SQLServer函式
- Sql Server函式全解(5):系統函式SQLServer函式
- 類函式和物件函式 PHP函式物件PHP
- PHP 常用函式PHP函式
- PHP匿名函式PHP函式
- PHP常用函式PHP函式
- PHP函式大全PHP函式
- PHP字串函式PHP字串函式
- php函式案例PHP函式
- PHP extract() 函式PHP函式
- [php]unset函式PHP函式
- php’sfopen()函式PHP函式
- ord函式-php函式PHP
- php’sexplode()函式PHP函式
- Sql Server函式全解(五)之系統函式SQLServer函式
- PHP 每日一函式 — 字串函式 crypt ()PHP函式字串
- PHP 每日一函式 — 字串函式 chr ()PHP函式字串
- Sql Server系列:系統函式SQLServer函式
- 利用linux系統命令分析PHP程式LinuxPHP
- PHP 每日一函式 — 字串函式 addcslashes ()PHP函式字串
- PHP 每日一函式 — 字串函式 addslashes ()PHP函式字串
- PHP函式,引數,可變參函式.PHP函式
- PHP 匿名函式初探PHP函式
- php 函式簡介PHP函式
- PHP常用函式大全PHP函式
- php函式瑣記PHP函式
- PHP常用函式篇PHP函式
- php 可變函式PHP函式
- php 內建函式PHP函式
- PHP 時間函式PHP函式