PHP中常见的执行系统命令有哪些,如何使用?
这篇文章给大家分享的是PHP中常见的执行系统命令及使用。小编觉得挺实用的,因此分享给大家做个参考,文中示例代码介绍的非常详细,感兴趣的朋友接下来一起跟随小编看看吧。
命令注入
命令注入(Command Injection
),对一些函数的参数没有做过滤或过滤不严导致的,可以执行系统或者应用指令(CMD
命令或者bash
命令)的一种注入攻击手段。
常见的执行系统命令的函数有
- system()
- passthru()
- exec()
- shell_exec()
- popen()
- proc_open()
- pcntl_exec()
system()函数
string system ( string $command [, int &
$return_var ] )
$command
为执行的命令,&
return_var
可选,用来存放命令执行后的状态码
system()函数执行有回显,将执行结果输出到页面上
?php system("whoami"); ?>
passthru()函数
void passthru ( string $command [, int &
$return_var ] )
和system函数类似,$command
为执行的命令,&
return_var
可选,用来存放命令执行后的状态码
执行有回显,将执行结果输出到页面上
?php passthru("whoami"); ?>
exec()函数
string exec ( string $command [, array &
$output [, int &
$return_var ]] )
$command是要执行的命令
$output
是获得执行命令输出的每一行字符串,$return_var
用来保存命令执行的状态码(检测成功或失败)
exec()函数执行无回显,默认返回最后一行结果
?php echo exec("whoami"); ?>
?php $test = "ipconfig"; exec($test,$array); print_r($array); ?>
shell_exec()函数
string shell_exec( string &
command)
&
command
是要执行的命令
shell_exec()函数默认无回显,通过echo可将执行结果输出到页面
?php echo shell_exec("whoami"); ?>
反引号 `
shell_exec() 函数实际上仅是反撇号 (`) 操作符的变体,当禁用shell_exec时,`也不可执行
在php中称之为执行运算符,PHP 将尝试将反引号中的内容作为 shell 命令来执行,并将其输出信息返回
?php echo `whoami`; ?>
popen()函数
resource popen ( string $command , string $mode )
函数需要两个参数,一个是执行的命令command
,另外一个是指针文件的连接模式mode
,有r
和w
代表读和写。
函数不会直接返回执行结果,而是返回一个文件指针,但是命令已经执行。
popen()
打开一个指向进程的管道,该进程由派生给定的command
命令执行而产生。
返回一个和fopen()
所返回的相同的文件指针,只不过它是单向的(只能用于读或写)并且必须用pclose()
来关闭。
此指针可以用于fgets()
,fgetss()
和fwrite()
?php popen( 'whoami > > c:/1.txt', 'r' ); ?>
?php $test="ls/tmp/test"; $fp=popen($test,"r"); //popen打一个进程通道 while(!feof($fp)) { //从通道里面取得东西 $out=fgets($fp,4096); echo$out; //打印出来} pclose($fp); ?>
proc_open()函数
resource proc_open (string $cmd ,array $descriptorspec ,array &
$pipes [, string $cwd [, array $env [, array $other_options ]]])
与Popen函数类似,但是可以提供双向管道
?php $test="ipconfig"; $array=array(array("pipe","r"),//标准输入 array("pipe","w"),//标准输出内容 array("pipe","w")//标准输出错误 ); $fp=proc_open($test,$array,$pipes); //打开一个进程通道 echostream_get_contents($pipes[1]); //为什么是$pipes[1],因为1是输出内容proc_close($fp); ?>
pcntl_exec()函数
void pcntl_exec ( string $path [, array $args [, array $envs ]] )
path是可执行二进制文件路径或一个在文件第一行指定了 一个可执行文件路径标头的脚本
args是一个要传递给程序的参数的字符串数组。
pcntl
是linux
下的一个扩展,需要额外安装,可以支持 php 的多线程操作。
pcntl_exec
函数的作用是在当前进程空间执行指定程序,版本要求:PHP >
4.2.0
?php pcntl_exec( "/bin/bash" , array("whoami")); ?>
对这些危险函数,可以在php.ini中禁用,进行安全加固
以上就是关于PHP中常见的执行系统命令及使用的介绍,现在大家对这些常见的执行系统命令应该都有一定的了解了吧,上述示例具有一定的借鉴价值,有需要的朋友可以参考学习,希望对大家学习PHP有帮助,想要了解更多可以继续浏览网络其他相关的文章。
文本转载自脚本之家
声明:本文内容由网友自发贡献,本站不承担相应法律责任。对本内容有异议或投诉,请联系2913721942#qq.com核实处理,我们将尽快回复您,谢谢合作!
若转载请注明出处: PHP中常见的执行系统命令有哪些,如何使用?
本文地址: https://pptw.com/jishu/653221.html