php使用exec shell命令注入的方法讲解
更新时间:2013年11月12日 10:32:42 作者:
exec()是用于执行shell命令的函数,下面说的就是如何使用他用于shell注入的方法讲解
使用系统命令是一项危险的操作,尤其在你试图使用远程数据来构造要执行的命令时更是如此。如果使用了被污染数据,命令注入漏洞就产生了。
exec()是用于执行shell命令的函数。它返回执行并返回命令输出的最后一行,但你可以指定一个数组作为第二个参数,这样输出的每一行都会作为一个元素存入数组。使用方式如下:
<?php
$last = exec('ls', $output, $return);
print_r($output);
echo "Return [$return]";
?>
假设ls命令在shell中手工运行时会产生如下输出:
$ ls
total 0
-rw-rw-r-- 1 chris chris 0 May 21 12:34 php-security
-rw-rw-r-- 1 chris chris 0 May 21 12:34 chris-shiflett
当通过上例的方法在exec()中运行时,输出结果如下:
Array
(
[0] => total 0
[1] => -rw-rw-r-- 1 chris chris 0 May 21 12:34 php-security
[2] => -rw-rw-r-- 1 chris chris 0 May 21 12:34 chris-shiflett
)
Return [0]
这种运行shell命令的方法方便而有用,但这种方便为你带来了重大的风险。如果使用了被污染数据构造命令串的话,攻击者就能执行任意的命令。
我建议你有可能的话,要避免使用shell命令,如果实在要用的话,就要确保对构造命令串的数据进行过滤,同时必须要对输出进行转义:
<?php
$clean = array();
$shell = array();
/* Filter Input ($command, $argument) */
$shell['command'] = escapeshellcmd($clean['command']);
$shell['argument'] = escapeshellarg($clean['argument']);
$last = exec("{$shell['command']} {$shell['argument']}", $output, $return);
?>
尽管有多种方法可以执行shell命令,但必须要坚持一点,在构造被运行的字符串时只允许使用已过滤和转义数据。其他需要注意的同类函数有passthru( ), popen( ), shell_exec( ),以及system( )。我再次重申,如果有可能的话,建议避免所有shell命令的使用。
exec()是用于执行shell命令的函数。它返回执行并返回命令输出的最后一行,但你可以指定一个数组作为第二个参数,这样输出的每一行都会作为一个元素存入数组。使用方式如下:
复制代码 代码如下:
<?php
$last = exec('ls', $output, $return);
print_r($output);
echo "Return [$return]";
?>
假设ls命令在shell中手工运行时会产生如下输出:
复制代码 代码如下:
$ ls
total 0
-rw-rw-r-- 1 chris chris 0 May 21 12:34 php-security
-rw-rw-r-- 1 chris chris 0 May 21 12:34 chris-shiflett
当通过上例的方法在exec()中运行时,输出结果如下:
复制代码 代码如下:
Array
(
[0] => total 0
[1] => -rw-rw-r-- 1 chris chris 0 May 21 12:34 php-security
[2] => -rw-rw-r-- 1 chris chris 0 May 21 12:34 chris-shiflett
)
Return [0]
这种运行shell命令的方法方便而有用,但这种方便为你带来了重大的风险。如果使用了被污染数据构造命令串的话,攻击者就能执行任意的命令。
我建议你有可能的话,要避免使用shell命令,如果实在要用的话,就要确保对构造命令串的数据进行过滤,同时必须要对输出进行转义:
复制代码 代码如下:
<?php
$clean = array();
$shell = array();
/* Filter Input ($command, $argument) */
$shell['command'] = escapeshellcmd($clean['command']);
$shell['argument'] = escapeshellarg($clean['argument']);
$last = exec("{$shell['command']} {$shell['argument']}", $output, $return);
?>
尽管有多种方法可以执行shell命令,但必须要坚持一点,在构造被运行的字符串时只允许使用已过滤和转义数据。其他需要注意的同类函数有passthru( ), popen( ), shell_exec( ),以及system( )。我再次重申,如果有可能的话,建议避免所有shell命令的使用。
相关文章
这篇文章主要介绍了php 多继承的几种常见实现方法,结合实例形式分析了两种PHP实现多继承的操作方法,需要的朋友可以参考下2019-11-11
php7.3报preg_match() JIT compilation failed no more mem
PHP JIT编译失败,内存不足的解决方法!你是否遇到过这个问题?不用担心,我们将为你提供简单易懂的解决方案,让你摆脱这一困扰,立即阅读我们的指南,轻松解决PHP JIT编译失败的烦恼!2023-12-12
如何使用PHP往windows中添加用户...2006-12-12
PHP中调试函数debug_backtrace的使用示例代码
debug_backtrace() 是一个很低调的函数,很少有人注意过它,这篇文章主要给大家介绍了关于PHP中调试函数debug_backtrace的使用方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,感兴趣的朋友们随着小编来一起学习学习吧。2017-09-09
本篇文章是对PHP中常见的mongodb查询操作进行了详细的分析介绍,需要的朋友参考下2013-06-06
php中字符查找函数strpos、strrchr与strpbrk用法
这篇文章主要介绍了php中字符查找函数strpos、strrchr与strpbrk用法,以实例形式较为详细的分析了php中字符查找函数strpos、strrchr与strpbrk的具体用法及相关注意事项,非常实用,需要的朋友可以参考下2014-11-11
这篇文章主要介绍了php短网址和数字之间相互转换的方法,涉及php操作字符串的技巧,具有一定参考借鉴价值,需要的朋友可以参考下2015-03-03
本篇文章是对PHP中开启短标签的方法进行了详细的分析介绍,需要的朋友参考下2013-06-06
这篇文章主要介绍了PHP基于非递归算法实现先序、中序及后序遍历二叉树操作,结合实例形式分析了php采用非递归算法对二叉树进行先序、中序及后序遍历操作的原理与具体实现技巧,需要的朋友可以参考下2018-01-01
这篇文章主要介绍了PHP自定义函数实现数组比较功能,涉及php针对数组的遍历、比较、判断等相关操作技巧,需要的朋友可以参考下2017-10-10
最新评论