一招迅速搞定无回显函数shell_exec

原创 已于 2023-12-14 21:40:48 修改 · 1.9k 阅读 · 19 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#php #命令模式 #web安全

于 2023-12-14 21:36:58 首次发布
本文介绍了在CTF挑战中遇到无回显问题时,如何利用PHP的不同系统命令执行方法(system,shell_exec,exec,passthru)以及通过写入文件来获取命令输出。作者推荐使用写入文件的方式以简化问题解决过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

今天带大家学习一下在CTF命令执行时遇到无回显怎么办?

这里拿一道题目举例:

这道题是不是很简单,直接?cmd=tac fla???hp不就可以了吗?

后来发现没有回显,于是去查看了下:

PHP执行系统命令的4个方法 :

  1. system 函数:system 函数执行系统命令,并将输出直接打印到标准输出。它的返回值是命令的最后一行输出或者返回状态码(命令成功执行返回0)。

  2. shell_exec 函数shell_exec 函数执行系统命令,但它将命令的输出作为字符串返回,而不是打印到标准输出。如果命令没有输出,则返回空字符串。

  3. exec 函数:exec 函数执行系统命令,并将输出存储到一个数组中,每一行命令输出作为数组的一个元素。它的返回值是命令的最后一行输出或者返回状态码。

  4. passthru 函数:passthru 函数执行系统命令,并直接将命令的输出发送到标准输出。它不会返回任何输出结果,而是直接将输出显示在屏幕上。

这里既然遇到了无回显这个函数,你第一印象是不是NC反弹shell?这样确实可以,但是也太麻烦了些,使用写入文件方式可以迅速解决。

在PHP中  ">"  是表示把什么写入什么文件的意思。

比如这道题目,既然无回显,那我就把它写进一个文件,然后访问这个文件不就可以了

?cmd= tac fla???hp>1.txt(写进1.txt文件里)

接下来直接访问1.txt就解决了

PHP执行系统外部命令函数:exec()、passthru()、system()shell_exec()
wgchen
03-31 321
PHP执行系统外部命令函数:exec()、passthru()、system()shell_exec() php提供4种方法执行系统外部命令:exec()、passthru()、system()shell_exec()。 在开始介绍前,先检查下php配置文件php.ini中是有禁止这是个函数。找到 disable_functions,配置如下: disable_functions = 如果“disable_functions=”后面有接上面四个函数,将其删除。 默认php.ini配置文件中是不禁止你调
rce(无回显
qq_62046696的博客
07-20 5270
RCE英文全称分为远程命令执行ping和远程代码执行evel。漏洞出现的原因没有在输入口做输入处理。我们常见的路由器、防火墙、入侵检测等设备的web管理界面上一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。其实这就是一个接口,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统,这就是RCE漏洞。...
CTF中ping文件执行漏洞无回显反弹拿flag
拉风的鲨鱼的博客
03-31 9863
打开网页内容如下 我们来看一下核心代码 <?php include_once "code.txt"; if (isset($_POST['ip'])) { $p=$_POST['ip']; if(preg_match("/(;|`|&| |\\$|python|ruby|perl...
PHP开发900个实用技巧】98.PHP执行Shell命令: N种方式与潜在的灭顶之灾!
06-09 541
PHP执行Shell命令的终极安全指南:7种方法解析与5大陷阱防范 摘要:本文详细解析PHP调用Shell命令的7种方法(exec/system/passthru/shell_exec/反引号/proc_open等),重点剖析5大高危陷阱:命令注入、权限失控、进程阻塞等安全问题。通过真实案例演示漏洞成因,并提供escapeshellarg过滤、权限隔离、超时控制等解决方案,最后总结5条黄金安全法则。帮助开发者既发挥Shell的强大功能,又避免系统崩溃、数据泄露等严重后果。(149字) 关键词:PHP安全 S
超全的命令(代码)执行漏洞无回显的姿势总结(附带详细代码和测试分析过程)
记录学习,一起进步
03-05 2166
通过:重定向,dnslog外部通信,burpsuite burpcollaborator外部通信,日志监听,netcat监听,反弹shell等不同姿势突破无回显的命令执行漏洞
[CTF]命令执行无回显利用
热门推荐
cosmoslin的博客
02-21 1万+
背景 exec,shell_exec函数可以执行命令但没有回显,我们需要寻找方法来得到命令执行后的结果 <?php highlight__file(__FILE__) shell_exec($_GET[cmd]); ?> 判断命令是否执行 延时 利用sleep函数 cmd=ls|sleep 5 HTTP请求 目标主机通过向VPS发起HTTP请求,VPS监听到请求则代表命令执行成功(注意:ping命令不产生http请求) VPS:nc -lvp 8888 目标主机:cm
shell脚本执行无结果回显事件
knightjsh的博客
02-28 4787
有些指令在Linux命令行中明明可以直接执行,为什么但写入shell脚本中却没有回显呢? 正常情况应该是可以在命令行执行的指令,在shell脚本中用``(返单引号)囊括起来便可执行。非正常情况,命令行可执行,shell脚本中执行无回显。 在Linux中有外部命令和内置命令的区分,具体内容可到文章底部附录查看。区分方法:通过which指令,回显结果为no的都是bash内置命令。 同样的脚本,在其他人系统上可能是没有问题的,题主使用的是centos7,也有群友使用centos7可以成功执行脚本。
php exec 没有返回值,浅谈PHPexec()函数无返回值排查方法(必看)
weixin_39565300的博客
03-10 863
浅谈PHPexec()函数无返回值排查方法(必看)在安全imagemagic时 需要用到 exec很多服务器上安装失败exec()执行外部命令失败,但没有任何错误信息。exec执行某命令在命令行下没有问题,但是在php中就出错。这个问题99.99%与权限有关,但是exec执行的命令不会返回错误。一个技巧就是使用管道命令,假设你的exec调用如下:exec('convert a.jpg b.jpg...
pipe-CMD.rar_CMD回显_CreateProcess_c++ cmd pipe_windows管道cmd_管道 c
07-15
利用管道执行cmd,显示回显内容,管道加createprocess实现该功能
使用在XilinxZynq平台上运行的lwIPRAWAPI的UDP和TCP回显服务器_VHDL_C_下载.zip
04-29
本资源“使用在Xilinx Zynq平台上运行的lwIP RAW API的UDP和TCP回显服务器_VHDL_C_下载.zip”提供了一个详细的实例,展示了如何利用lwIP协议栈的RAW模式实现UDP和TCP回显服务器。以下将详细解析这个主题中的关键知识...
091-从无回显命令执行到getshell的渗透测试.pdf
09-20
6. 利用MySQL进行GetShell:文章中详细描述了如何利用MySQL数据库的用户自定义函数(UDF)进行GetShell。通过查询MySQL的版本和secure_file_priv参数,作者发现可以对数据库进行导入导出操作,于是创建了一个恶意的...
DNS日志命令回显工具_解决无回显命令执行场景的DNS协议出网数据回传方案_通过DNS协议实现Windows和Linux系统下命令执行结果回显_支持whoami等基础命令执行结果获.zip
最新发布
07-17
DNS日志命令回显工具_解决无回显命令执行场景的DNS协议出网数据回传方案_通过DNS协议实现Windows和Linux系统下命令执行结果回显_支持whoami等基础命令执行结果获
无回显getshell
Sentiment的博客
11-28 3388
自从打完Geek challenge后发现现在的很多题都趋于一种无回显getshell的形式,像反序列化、SSTI、RCE、代码审计等题目都会出现,记录几道复现出的无回显getshell where_is_my_FUMO(反弹shell) <?php function chijou_kega_no_junnka($str) { $black_list = [">", ";", "|", "{", "}", "/", " "]; return str_replace($black_
php exec没有返回值问题
Michael_star的专栏
10-14 1634
做公司项目,远程下载东西,用p
rce shell_exec()绕过
2301_80913334的博客
03-18 1332
例如,我们可以将一个命令的输出重定向到tee命令,然后再将其输出到其他命令中进行处理。由于shell_exec函数会保护命令的执行导致没有回显,所以我们需要尝试换一种思路将回显的内容导入一个txt文件中显示,此时就需要运用到tee命令将回显放入txt文件中。shell_exec 函数shell_exec 函数执行系统命令,但它将命令的输出作为字符串返回,而不是打印到标准输出。exec 函数exec 函数执行系统命令,并将输出存储到一个数组中,每一行命令输出作为数组的一个元素。
ctf中遇到execshell_exec的回显问题
weixin_74761057的博客
12-19 626
exec函数会将系统命令拆分成多个参数,然后逐个执行,而shell_exec函数只需要一次性执行,所以shell_exec函数执行效率更高。exec函数会返回最后一行执行结果,如果执行的命令有多行输出,只会返回最后一行,而shell_exec函数会返回执行结果的全部内容。exec函数会返回最后一行执行结果,如果执行的命令有多行输出,只会返回最后一行,而shell_exec函数会返回执行结果的全部内容。同时,shell_exec等同于``反引号。
php exec 没有返回值,PHPexec()函数无返回值排查的方法
weixin_42509105的博客
03-10 272
本篇文章主要介绍PHPexec()函数无返回值排查的方法,感兴趣的朋友参考下,希望对大家有所帮助。在安全imagemagic时 需要用到 exec很多服务器上安装失败exec()执行外部命令失败,但没有任何错误信息。exec执行某命令在命令行下没有问题,但是在php中就出错。这个问题99.99%与权限有关,但是exec执行的命令不会返回错误。一个技巧就是使用管道命令,假设你的exec调用如下:e...
XShell CDC控制台无回显问题分析
haart的专栏
03-13 2035
最近RTT项目需要通过CDC(USB虚拟串口)控制台执行命令函数并显示结果。 正常情况应该是这样的。 finsh />ls() Directory /: 0 <DIR> event ...
getshell无回显可以反弹shell
03-25
### 无回显 Getshell 实现反弹 Shell 的方法 在渗透测试过程中,当遇到无回显的情况时,可以通过多种技术手段来实现反弹Shell。以下是几种常见的方法: #### 使用时间延迟判断命令执行成功与否 如果目标环境支持...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值