一招迅速搞定无回显函数shell_exec

原创 已于 2023-12-14 21:40:48 修改 · 2.1k 阅读 · 20 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#php #命令模式 #web安全

于 2023-12-14 21:36:58 首次发布
本文介绍了在CTF挑战中遇到无回显问题时,如何利用PHP的不同系统命令执行方法(system,shell_exec,exec,passthru)以及通过写入文件来获取命令输出。作者推荐使用写入文件的方式以简化问题解决过程。

今天带大家学习一下在CTF命令执行时遇到无回显怎么办?

这里拿一道题目举例:

这道题是不是很简单,直接?cmd=tac fla???hp不就可以了吗?

后来发现没有回显,于是去查看了下:

PHP执行系统命令的4个方法 :

  1. system 函数:system 函数执行系统命令,并将输出直接打印到标准输出。它的返回值是命令的最后一行输出或者返回状态码(命令成功执行返回0)。

  2. shell_exec 函数shell_exec 函数执行系统命令,但它将命令的输出作为字符串返回,而不是打印到标准输出。如果命令没有输出,则返回空字符串。

  3. exec 函数:exec 函数执行系统命令,并将输出存储到一个数组中,每一行命令输出作为数组的一个元素。它的返回值是命令的最后一行输出或者返回状态码。

  4. passthru 函数:passthru 函数执行系统命令,并直接将命令的输出发送到标准输出。它不会返回任何输出结果,而是直接将输出显示在屏幕上。

这里既然遇到了无回显这个函数,你第一印象是不是NC反弹shell?这样确实可以,但是也太麻烦了些,使用写入文件方式可以迅速解决。

在PHP中  ">"  是表示把什么写入什么文件的意思。

比如这道题目,既然无回显,那我就把它写进一个文件,然后访问这个文件不就可以了

?cmd= tac fla???hp>1.txt(写进1.txt文件里)

接下来直接访问1.txt就解决了

PHP执行系统外部命令函数:exec()、passthru()、system()shell_exec()
wgchen
03-31 423
PHP执行系统外部命令函数:exec()、passthru()、system()shell_exec() php提供4种方法执行系统外部命令:exec()、passthru()、system()shell_exec()。 在开始介绍前,先检查下php配置文件php.ini中是有禁止这是个函数。找到 disable_functions,配置如下: disable_functions = 如果“disable_functions=”后面有接上面四个函数,将其删除。 默认php.ini配置文件中是不禁止你调
[BMZCTF]-shell_exec
cjdgg的博客
05-18 509
[BMZCTF]-shell_exec 这题一进去直接显示一个页面
XShell CDC控制台无回显问题分析
haart的专栏
03-13 2113
最近RTT项目需要通过CDC(USB虚拟串口)控制台执行命令函数并显示结果。 正常情况应该是这样的。 finsh />ls() Directory /: 0 <DIR> event ...
超全的命令(代码)执行漏洞无回显的姿势总结(附带详细代码和测试分析过程)
记录学习,一起进步
03-05 2246
通过:重定向,dnslog外部通信,burpsuite burpcollaborator外部通信,日志监听,netcat监听,反弹shell等不同姿势突破无回显的命令执行漏洞
[CTF]命令执行无回显利用
热门推荐
cosmoslin的博客
02-21 1万+
背景 exec,shell_exec函数可以执行命令但没有回显,我们需要寻找方法来得到命令执行后的结果 <?php highlight__file(__FILE__) shell_exec($_GET[cmd]); ?> 判断命令是否执行 延时 利用sleep函数 cmd=ls|sleep 5 HTTP请求 目标主机通过向VPS发起HTTP请求,VPS监听到请求则代表命令执行成功(注意:ping命令不产生http请求) VPS:nc -lvp 8888 目标主机:cm
shell脚本执行无结果回显事件
knightjsh的博客
02-28 4955
有些指令在Linux命令行中明明可以直接执行,为什么但写入shell脚本中却没有回显呢? 正常情况应该是可以在命令行执行的指令,在shell脚本中用``(返单引号)囊括起来便可执行。非正常情况,命令行可执行,shell脚本中执行无回显。 在Linux中有外部命令和内置命令的区分,具体内容可到文章底部附录查看。区分方法:通过which指令,回显结果为no的都是bash内置命令。 同样的脚本,在其他人系统上可能是没有问题的,题主使用的是centos7,也有群友使用centos7可以成功执行脚本。
php exec 没有返回值,浅谈PHPexec()函数无返回值排查方法(必看)
weixin_39565300的博客
03-10 887
浅谈PHPexec()函数无返回值排查方法(必看)在安全imagemagic时 需要用到 exec很多服务器上安装失败exec()执行外部命令失败,但没有任何错误信息。exec执行某命令在命令行下没有问题,但是在php中就出错。这个问题99.99%与权限有关,但是exec执行的命令不会返回错误。一个技巧就是使用管道命令,假设你的exec调用如下:exec('convert a.jpg b.jpg...
无回显getshell
Sentiment的博客
11-28 3418
自从打完Geek challenge后发现现在的很多题都趋于一种无回显getshell的形式,像反序列化、SSTI、RCE、代码审计等题目都会出现,记录几道复现出的无回显getshell where_is_my_FUMO(反弹shell) <?php function chijou_kega_no_junnka($str) { $black_list = [">", ";", "|", "{", "}", "/", " "]; return str_replace($black_
pipe-CMD.rar_CMD回显_CreateProcess_c++ cmd pipe_windows管道cmd_管道 c
07-15
利用管道执行cmd,显示回显内容,管道加createprocess实现该功能
RCE绕过之无回显
Ciyaso的博客
07-23 3894
shell_exec无回显函数。 判断方法: ls;sleep(3) 利用: Ⅰ.复制,压缩,写shell等方法 copy flag.php flag.txt mv flag.php flag.txt cat flag.php > flag.txt Ⅱ.压缩方法 tar cvf flag.tar flag.php #tar压缩 tar zcvf flag.tar.gz flag.php #tar解压 zip flag.zip flag.php #zip压缩 unzip flag.
php exec没有返回值问题
Michael_star的专栏
10-14 1662
做公司项目,远程下载东西,用p
rce shell_exec()绕过
2301_80913334的博客
03-18 1451
例如,我们可以将一个命令的输出重定向到tee命令,然后再将其输出到其他命令中进行处理。由于shell_exec函数会保护命令的执行导致没有回显,所以我们需要尝试换一种思路将回显的内容导入一个txt文件中显示,此时就需要运用到tee命令将回显放入txt文件中。shell_exec 函数shell_exec 函数执行系统命令,但它将命令的输出作为字符串返回,而不是打印到标准输出。exec 函数exec 函数执行系统命令,并将输出存储到一个数组中,每一行命令输出作为数组的一个元素。
ctf中遇到execshell_exec的回显问题
weixin_74761057的博客
12-19 714
exec函数会将系统命令拆分成多个参数,然后逐个执行,而shell_exec函数只需要一次性执行,所以shell_exec函数执行效率更高。exec函数会返回最后一行执行结果,如果执行的命令有多行输出,只会返回最后一行,而shell_exec函数会返回执行结果的全部内容。exec函数会返回最后一行执行结果,如果执行的命令有多行输出,只会返回最后一行,而shell_exec函数会返回执行结果的全部内容。同时,shell_exec等同于``反引号。
php exec 没有返回值,PHPexec()函数无返回值排查的方法
weixin_42509105的博客
03-10 289
本篇文章主要介绍PHPexec()函数无返回值排查的方法,感兴趣的朋友参考下,希望对大家有所帮助。在安全imagemagic时 需要用到 exec很多服务器上安装失败exec()执行外部命令失败,但没有任何错误信息。exec执行某命令在命令行下没有问题,但是在php中就出错。这个问题99.99%与权限有关,但是exec执行的命令不会返回错误。一个技巧就是使用管道命令,假设你的exec调用如下:e...
php--无回显情况下的命令执行
金灰的博客
06-02 1560
免责声明:本文仅做技术交流与学习...建立通道(信道) --数据传输的路径shell_exec 与 system 相比,shell_exec没有回显结果.
无回显条件下的命令执行判断和利用方式研究
m0_59598029的博客
08-16 753
在渗透测试、漏洞挖掘或安全研究的过程中,我们会遇到很多无回显的命令执行点。面对这些无回显的命令执行点,我们很难获取命令执行结果,甚至无法判断命令是否执行成功。本篇文章主要讨论面对这些无回显的命令执行点时的判断和利用方法。首先我们需要知道该点是否存在命令执行漏洞,或者我们的命令是否执行成功了。这里的研判方法有很多种,最常用的是直接通过延时判断,类似我们sql注入里的时间盲注:值得一提的是,windows下并没有sleep命令,那么如何通过时间延时的方式判断windows环境下的命令执行呢?
php exec 无返回值的办法
刘现在的博客
02-10 919
项目中暂时没有开phpgnupg扩展,所有使用exec执行gpg命令。
CTF中ping文件执行漏洞无回显反弹拿flag
拉风的鲨鱼的博客
03-31 9983
打开网页内容如下 我们来看一下核心代码 <?php include_once "code.txt"; if (isset($_POST['ip'])) { $p=$_POST['ip']; if(preg_match("/(;|`|&| |\\$|python|ruby|perl...
shell_exec("ping -c 4 ".$ip)是什么意思
最新发布
06-18
### PHP `shell_exec` 函数执行 `ping -c 4` 的含义与用法 在 PHP 中,`shell_exec()` 是一个用于执行外部命令并返回完整输出的函数。它的基本语法如下: ```php string shell_exec ( string $command ) ``` - 参数 `$command` 表示需要执行的外部命令。 - 返回值是一个字符串,表示命令执行后的输出结果。 当使用 `shell_exec('ping -c 4 <目标IP或域名>')` 时,具体含义如下: 1. **`ping` 命令**:这是一个标准的网络诊断工具,用于测试主机之间的连通性。它通过发送 ICMP 回显请求数据包到目标主机,并等待回显应答来判断网络是否可达[^1]。 2. **`-c 4` 参数**:表示发送 4 个 ICMP 请求数据包。这是对 `ping` 命令的一个常用选项,用于限制发送的数据包数量[^5]。 3. **目标 IP 或域名**:需要指定一个有效的 IP 地址或域名作为目标地址,例如 `127.0.0.1` 或 `www.example.com`。 #### 示例代码 以下是一个完整的 PHP 脚本示例,展示如何使用 `shell_exec()` 执行 `ping -c 4` 命令: ```php <?php $target = "www.google.com"; // 目标地址 $command = "ping -c 4 " . escapeshellarg($target); // 构造命令 $output = shell_exec($command); // 执行命令并获取输出 echo "<pre>$output</pre>"; // 格式化输出结果 ?> ``` #### 注意事项 1. **安全性问题**: - 使用 `shell_exec()` 时需要注意防止命令注入攻击。如果用户输入的内容直接拼接到命令中,可能会导致恶意命令被执行。因此,必须对用户输入进行严格过滤和转义,推荐使用 `escapeshellarg()` 或 `escapeshellcmd()` 函数[^1]。 2. **权限问题**: - PHP 脚本运行时的权限可能受到服务器配置限制。如果 Web 服务器以较低权限运行(如 `www-data`),可能无法执行某些系统命令。需要确保相关权限已正确配置[^3]。 3. **跨平台兼容性**: - 在 Windows 系统上,`ping` 命令的参数有所不同。例如,`-n 4` 替代了 `-c 4`。因此,在跨平台环境中需要特别注意命令格式的差异[^5]。 #### 输出示例 假设目标为 `www.google.com`,执行后可能得到类似以下输出: ``` PING www.google.com (142.250.72.100) 56(84) bytes of data. 64 bytes from bom07s21-in-f4.1e100.net (142.250.72.100): icmp_seq=1 ttl=117 time=12.3 ms 64 bytes from bom07s21-in-f4.1e100.net (142.250.72.100): icmp_seq=2 ttl=117 time=12.5 ms 64 bytes from bom07s21-in-f4.1e100.net (142.250.72.100): icmp_seq=3 ttl=117 time=12.6 ms 64 bytes from bom07s21-in-f4.1e100.net (142.250.72.100): icmp_seq=4 ttl=117 time=12.7 ms --- www.google.com ping statistics --- 4 packets transmitted, 4 received, 0% packet loss, time 3004ms rtt min/avg/max/mdev = 12.345/12.567/12.789/0.123 ms ``` ###
评论 2
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值