ZMM博客
专注网络技术的博客

PHP执行运算符 危险的shell_exec()函数

PHP 支持一个执行运算符:反引号(“)。注意这不是单引号!PHP 将尝试将反引号中的内容作为 shell 命令来执行,并将其输出信息返回(即,可以赋给一个变量而不是简单地丢弃到标准输出)。使用反引号运算符“`”的效果与函数 shell_exec() 相同。

这个功能确实有点意思毕竟可以直接操作系统是不是,要是这函数是开的,别人渗透过来直接可以通过这个函数提权到服务器。

<?php
$cmd = @$_GET[cmd];
$ping_url = `ping $cmd`;
echo "<pre>$ping_url</pre>";

这里直接搞个参数,这样还是用自己服务器ping一ping,确实很好玩,搞个脚本攻击环境上去都能做肉鸡了,总之没事把这函数关了把,宝塔面板默认这个函数也是关的。以防万一是不是。

赞(0) 打赏
未经允许不得转载:ZMM博客 » PHP执行运算符 危险的shell_exec()函数

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏