@大麻哈
3年前 提问
1个回答
PHP 代码审计命令执行函数有哪些
PHP 代码审计命令执行函数有哪些?
007bug
3年前
exec() -执行一个外部程序
passthru()一执行外部程序并且显示原始输出
proc_ open0一执行一个命令 ,并且打开用来输入/输出的文件指针。
shell, _exec()&” -通过shell环境执行命令,并且将完整的输出以字符串的方式返回。
system()一执行外部程序,并且显示输出
popen0 -通过popen()的参数传递一 条命令,并对popen(所打开的文件进行执行。
执行函数包括但不限于,上述几个。
同样的道理、只要命令的参数可控就能够执行系统命令。
例如:
system( $cmd ); 或者system("ping -c3'. $target );
当$cmd可以空就能执行任意命令,
而当$target可控的话,可以用管道符等特殊字符截断从而执行任意命令。
$target = ‘a | whoami’;