一、在php中具有执行系统命令功能的函数:
1、system
新建一个cmd.php,内容为:
<?php echo "<pre>"; if(isset($_GET["cmd"])){ system($_GET["cmd"]); } echo "</pre>"; ?>
访问该文件,并加上参数ipconfig
2、exec
3、shell_exec
4、passthru
5、popen
6、proc_popen
二、windows命令执行漏洞
1、截断拼接符
&前面的语句为假则直接执行后面的
&&前面的语句为假则直接出错,后面的也不执行
|直接执行后面的语句
||前面出错执行后面的
2、新建一个cmd.php,内容为:
<?php
echo "<pre>";
$arg=$_GET['cmd'];
if($arg){
system("ping $arg");
}
echo "</pre>";
?>
3、访问该文件,带入参数
三、Linux命令执行漏洞
1、新建一个cmd.php,内容为:
<?php
echo "<pre>";
$arg=$_GET['cmd'];
if($arg){
system("ping -c 4 $arg");
}
echo "</pre>";
?>
2、启动apache服务,service apache2 start
查看状态 service apache2 status
3、将cmd.php拷贝到/var/www/html目录下
4、截断拼接符
;前面的执行完执行后面的
|显示后面的执行结果
||当前面的执行出错时执行后面的