远程代码与命令执行

Posted 2021-06-09 web安全工具库

​祝我什么都行，就是别祝我幸福，我要是拿走你的钱财，然后祝你发财，合适么。。。

----  网易云热评 

1、eval，将字符串当成php代码执行

新建php文件，代码如下

eval($_GET['a']); //相当于执行eval(phpinfo())

访问：http://192.168.139.129/?a=phpinfo();

2、assert，判断一个表达式是否成立

新一个PHP文件，代码如下

echo(assert($_GET['a']>3));

传递的参数大于3返回1，小于3,返回错误

3、system，执行系统命令，输出并返回最后一行结果

新建php文件，代码如下

$a= $_GET['a']($_GET['b']);

浏览器访问http://http://192.168.139.129/?a=system&b=dir，

4、exec，执行系统命令，只获取最后一行结果

新建php文件，代码如下

$a= $_GET['a']($_GET['b']);echo $a;

浏览器访问http://http://192.168.139.129/?a=exec&b=dir，

5、 passthru，执行系统命令，把命令的运行结果原样地直接输出到标准输出设备上

6、反引号，直接执行命令

新建php文件，代码如下

echo `ipconfig`;

访问该php文件

7、代码注入：

新建php文件，代码如下

$a= $_GET['a'];eval("echo $a;");

访问http://192.168.139.129/?a=213;phpinfo()，结果如下

 

禁止非法，后果自负

欢迎关注公众号：web安全工具库

欢迎关注视频号：之乎者也吧