PHP 中命令行调用 escapeshellarg 函数中文问题

PHP中的escapeshellarg:安全处理shell参数,
最新推荐文章于 2023-12-14 10:28:47 发布
原创 最新推荐文章于 2023-12-14 10:28:47 发布 · 420 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#php #windows #开发语言

escapeshellarg函数用于将字符串转义为安全的shell参数,防止命令注入攻击。然而,该函数对非ASCII字符处理可能导致问题,如中文字符转义后变为空字符串,原因是其基于ASCII字符集。

escapeshellarg 是 PHP 中的一个函数,它可以将字符串转义为安全的 shell 参数。它的中文名称可能是 "转义 shell 参数"。

在 PHP 中,你可以使用 escapeshellarg 函数来保证传递给 shell 命令的参数是安全的。这样可以避免命令注入攻击。

例如,如果你想在 PHP 中执行一个命令,你可以这样做:

$output = shell_exec('mycommand ' . escapeshellarg($input));

在这个例子中,$input 是一个用户输入的字符串,你可以使用 escapeshellarg 将它转义为安全的 shell 参数。这样,你就可以确保用户输入不会导致命令注入攻击。

在使用 escapeshellarg 函数时,你可能会发现包含中文字符的字符串被转义后变成空字符串。这是因为 escapeshellarg 函数默认使用的是 ASCII 字符集,对于非 ASCII 字符,它会将其视为无效字符,并将其过滤掉。

PHP内核』PHP 7 escapeshellarg底层探究
Ho1aAs‘s Blog
10-22 1165
文章目录escapeshellarg描述歧义静态调试PHP_FUNCTION(escapeshellarg)PHPAPI zend_string *php_escape_shell_arg(char *str)添加前面的引号跳过多字节字符PHP历史漏洞:GBK宽字节注入转义添加后面的引号检查结果有效性返回动态调试完 escapeshellarg描述 escapeshellarg把字符串转义为安全的shell参数 escapeshellarg(string $arg): string Linux:对传入的
PHP escapeshellarg()+escapeshellcmd() 导致的漏洞
东隅的博客
09-12 929
PHP escapeshellarg()+escapeshellcmd() 导致的漏洞
PHP escapeshellarg()+escapeshellcmd()绕过
rev1ve的博客
12-08 4265
这样的流程来处理输入是存在隐患的,mail就是个很好的例子,因为它函数内部使用了escapeshellcmd,如果开发人员仅用escapeshellarg来处理输入再传给mail那这层防御几乎是可以忽略的。如果可以注入参数,那利用就是各种各样的了,例如 PHPMailer 和 RoundCube 中的mail和 Naigos Core 中的 curl都是很好的参数注入的例子。当进行escapeshellarg()函数处理后,会先进行字符转义,变成如下。那么我们在传入参数的前面添加单引号,后面空格加单引号。
php escapeshellcmd,利用/绕过 PHP escapeshellarg/escapeshellcmd函数
weixin_42138703的博客
03-11 2742
escapeshellarg和escapeshellcmd的功能escapeshellarg1.确保用户只传递一个参数给命令2.用户不能指定更多的参数一个3.用户不能执行不同的命令escapeshellcmd1.确保用户只执行一个命令2.用户可以指定不限数量的参数3.用户不能执行不同的命令让我们用groups去打印组里每个username成员$username = 'myuser';system(...
phpescapeshellarg 中文被过滤
ricky1217的专栏
11-04 3963
同样的代码,发现通过 localhost/index.php 访问,和在 shell 中通过 php ./index.php 运行結果却不一样。 在程序中需要通过 shell_exec 来执行一个 linux 程序,而它的输入来自 echo ,即: shell_exec('echo '.escapeshellarg($str).' | some_cmd 2>&1'); 而这个 $
php使用escapeshellarg中文被过滤的解决方法
10-21
这种问题通常出现在使用escapeshellarg函数时,该函数的目的是为了确保输入的参数在作为shell命令行参数时,能够被正确地处理,避免注入风险。但当字符串中包含中文字符时,escapeshellarg可能会将这些中文字符过滤...
php模拟ping命令(php exec函数的使用方法)
12-19
标题中的“php模拟ping命令(php exec函数的使用方法)”指的是通过PHP编程语言来模拟操作系统的ping命令,这是在Web开发中有时需要检查网络连通性的一种方式。在这个过程中,主要利用了PHP的内置函数`exec()`,该...
PHP使用exec函数执行ping命令实现网络检测
因此,在实际开发中必须采取多重防护措施:一是使用escapeshellarg()或escapeshellcmd()函数对输入参数进行转义处理;二是尽量避免直接拼接用户输入与命令字符串;三是限制PHP运行账户的系统权限,遵循最小权限原则...
Shell_exec使用详解:PHP脚本中Linux命令行的实战魔法
[Shell_exec使用详解:PHP脚本中Linux命令行的实战魔法](https://www.delftstack.com/img/PHP/ag feature image - php shell_exec.png) # 摘要 本文详细探讨了PHP中的Shell_exec函数的各个方面,包括其基本使用方法...
php x20,PHP: escapeshellarg - Manual
weixin_35901163的博客
03-31 170
On Windows, this function naively strips special characters and replaces them with spaces. The resulting string is always safe for use with exec() etc, but the operation is not lossless - strings cont...
浅谈CTF中escapeshellarg的利用
读万卷书,行万里路。
08-09 6017
浅谈 escapeshellarg 的利用 文章目录浅谈 escapeshellarg 的利用0 前言1 参数注入2 逃逸字符2.1 cat flag2.2 freepoint3 总结 0 前言 escapeshellarg 的作用是把字符串转码为可以在 shell 命令里使用的参数。(escapeshellarg 和 escapeshellcmd 相似,主要看是否有引号) 在 CTF 可能被用于: 参数注入(开发人员错误的使用 escapeshellarg 函数) 逃逸字符(该函数非二进制安全) 1
escapeshellarg()只是用来转义shell命令的部分参数
weixin_30739595的博客
03-22 586
escapeshellarg()的说明是这里 原来以为这个函数可以用来把一整条shell命令转义像这样: $sh = 'mysql -uroot -proot -Dtest < /var/www/test.com/sql/user (1).sql'; shell_exec(escapeshellarg($sh)); 一试就出错了。。。。 仔细看了...
escapeshellarg参数绕过和注入的问题
最新发布
m0_75178803的博客
12-14 2835
将给字符串增加一个单引号并且能引用或者转义任何已经存在的单引号,这样以确保能够直接将一个字符串传入 shell 函数,并且还是确保安全的。PHP 将尝试将反引号中的内容作为 shell 命令来执行,并将其输出信息返回。用空格替换了百分号、感叹号(延迟变量替换)和双引号,并在字符串两边加上双引号。在windows系统中,system函数直接在控制台调用一个command命令。参数,命令执行后的返回状态会被写入到此变量。参数, 那么会用命令执行的输出填充此数组。)都会被一个额外的反斜线所转义。
Escape 解决中文乱码(URLDecoder: Illegal hex characters in escape (%) pattern - For input string: "u6")
热门推荐
小海的博客
03-29 1万+
错误信息: 解决方案: /**  *  * 名称:EscapeToolBox(Escape编码处理工具类)  * 功能:字符串编码和解码,适合对AJAX提交数据进行编码解码处理,解决中文乱码问题。  *  */ public class EscapeToolBox { /** * 字符编、解码,适合AJAX数据的传递 */ private f
escapeshellarg与escapeshellcmd使用不当
qq_37466661的博客
08-20 343
php代码审计 escapeshellarg与escapeshellcmd使用不当
一天一道ctf 第20天(escapeshellarg和escapeshellcmd)
scrawman的博客
04-07 988
[强网杯 2019]高明的黑客 作者直接告诉我们源码备份在www.tar.gz,这样就不用扫网站目录了,省了不少时间。 靠当我没有说,这里面几千个文件,怪不得43M。那人工代码审计是不可能的了,只能靠跑脚本。这里观摩了一下网上大神写的脚本: https://blog.youkuaiyun.com/a3320315/article/details/102945940 主要是看一下脚本的思路,等以后有能力了再做一遍。 ...
escapeshellarg绕过与参数注入漏洞
Galaxy_0的博客
02-15 408
escapeshellarg绕过与参数注入漏洞
PHP - 函数绕过 - escapeshell[arg|cmd]()
3569
11-30 3122
https://www.anquanke.com/post/id/107336 发现有时候,只有用到相关东西(有需求),才会发现,哎呀,写的真好。 escapeshellarg 1.确保用户只传递一个参数给命令 2.用户不能指定更多的参数一个 3.用户不能执行不同的命令 escapeshellcmd 1.确保用户只执行一个命令 2.用户可以指定不限数量的参数 3.用户不能执行不同的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值