php的exec命令中关于空格路径的问题

最新推荐文章于 2024-10-18 07:59:44 发布
最新推荐文章于 2024-10-18 07:59:44 发布
阅读量3k 收藏
点赞数
分类专栏: php 语言 文章标签: php exec space 空格
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qiulinwoaini/article/details/49786815
版权
本文探讨了在PHP编码中使用exec执行第三方程序时,路径包含空格导致的问题,以及不同PHP版本对此问题的处理方式。通过实例分析,解释了如何在不同版本的PHP中正确解决此问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

       在PHP编码过程中,有时候会用exec执行第三方程序,其中会遇到路径中带有空格的场景:

$exe_file = "c:/test test/sqlite.exe";

$data_file = "c:/test/data.lst";

exec("\"".$exe_file."\""." \"".$data_file."\"", $output, $ret);

开始执行的时候会报告 c:/test不是有效的程序,经过排查,是exe_file路径中存在空格才导致了这样的问题,于是尝试

整个exec的第一个参数前后再增加一层双引号:

exec("\"\"".$exe_file."\""." \"".$data_file."\"\"", $output, $ret);

执行成功,但是在5.3.27版本运行这样的命令,发现会提示命令执行失败,无法找到可执行的程序之类的,尝试把双引号去掉,再执行,就没有

问题了。

        经过在网上搜索发现5.3以及之后解决了”exec的参数中存在空格引发的不能正确执行“的问题,怪不得在自己的开发环境中运行5.3之后的版本进行编码自测的时候,

没有发现测试人员发现的这个问题,因为测试人员运行的真实环境中php的版本是5.3之前的版本。

注:多亏总结,否则也不知道会有5.3这样的分水岭

【漏洞挖掘】——69、命令执行攻防原理
Fly_鹏程万里
06-11 452
对于命令执行漏洞而言,其主要的成因是因为命令执行函数的参数为用户可控的变量,且整个传参过程中对于参数的过滤并不严格或者过滤机制可以被绕过,导致最后的命令执行漏洞。在做代码审计时我们需要特别留意一些命令执行函数以及其参数的传递过程等,还有就是过滤函数的过滤机制。
exec参数里面路径空格问题
behurry的专栏
06-21 2497
问题:调用Runtime对象的exec方法,经常遇到路径空格问题,导致报错解决方法:路径空格前后加双引号例子:   public static void main(String args[]) throws Exception  {    StringBuffer sb = new StringBuffer(250);    String exePath = "D
php 利用 exec函数调用 Rscript 中 参数列表传递中参数中间不要有空格
sbt8814564153的博客
03-16 353
又是一个花了一天的时间才发现解决的大坑 问题: 使用php exec(Rscript *args[]) ,利用php调用R来处理后台任务,其中 两个参数是颜色字符串 “rgba(120, 20, 60, 0.5)” ,“rgb(0, 191, 255)” 。利用上述命令传参的时候发现 参数传递错误,单个颜色字符串被分割为多个参数,百思不得其解。 解决: 发现颜色字符串中间存在空格,而空格成为...
php exec路径错误,如何在php中修改exec使用的路径
weixin_29373995的博客
03-20 371
有些脚本需要在环境中设置某些路径才能运行.我想编辑我的路径以包含这些位置.这些是我想要添加到我的exec路径的位置.$JAVA_HOME = "/usr/java/jdk1.6.0_31";$ANT_HOME = "/usr/apache-ant-1.8.3";$ANT_BIN = "$ANT_HOME/bin";$JAVA_BIN = "$JAVA_HOME/bin";$ADDPATH=$JAV...
php 转义 回车 空格 file put content,关于php:如何处理根文件夹路径中的空格
weixin_28787801的博客
03-10 545
我在本地服务器上编写了一个PHP脚本,该脚本需要包含文件的路径,我需要在其中使用file_put_contents将内容写入文件,该文件在localhost上没有任何问题。 我将文件移动到已配置了路径的Web服务器,该路径之间有空格例如:C: Program File(xxx) Apache Software Foundation Apache2.2 htdocs writecode wr...
Android Runtime.exec()文件名带空格不生效
myvest的专栏
06-02 1677
今天遇到一个问题,在想使用Runtime.exec()创建软连接,但是没生效,一开始以为是权限问题,但是发现有的文件可以创建成功,后来才知道是因为文件名带空格不生效。 不止是ln命令,cp这些命令也都一样。使用以下方法解决:String [] commands = { "sh", "-c", " " }; commands[2] = "带空格命令"; Runtime.getRuntime().e
【CTF】php里面的命令注入技巧
网络空间安全|人工智能|计算机科学
10-18 1100
CTF比赛和代码审计中经常使用的命令注入技巧
PHP用反撇号执行外部命令
10-24
例如,如果命令或参数中包含空格或特殊字符,它们应该被适当地引用或转义,以防止执行错误或安全问题。在给出的文档片段中,提到了一个具体的命令示例: ```php echo `mysqldump -hlocalhost -u$DbUser -p$DbPwd --...
审计dvwa中高难度命令执行代码 演示无回显如何渗透 编写php实现反序列化魔法函数自动调用计算器 什么是php反序列化漏洞
qq_63074316的博客
11-21 671
序列化本意是保证编写的代码能够在互联网完整的传输个人理解:序列化和反序列化本身不存在漏洞 之所以有是由于开发者在编写时加入了恶意的代码记住链式调用!!a套b b套危险函数 魔法函数引用a 从而触发危险函数 以此引发反序列化漏洞网完整的传输a套b b套危险函数 魔法函数引用a 从而触发危险函数 以此引发反序列化漏洞chatgpt:PHP反序列化漏洞是一种存在于应用程序中的安全漏洞,它允许攻击者通过发送恶意构造的序列化数据来控制程序的行为,从而实现代码执行、数据库操作等攻击目的。
文件包含及代码执行及命令执行
j1044957016的博客
06-01 2893
文件包含,代码执行,命令执行常见的函数,以及如何绕过过滤
phpexec函数怎么回事?
flyly88的专栏
10-11 2621
<br />最近在用php写的svnmanager,但是发现里面的exec函数全部不执行,而且也没有错误提示,在网上找了很久也没有适合的答案,随便写了一个exec的测试程序 <br /><?php   <br />exec( "mkdir   c:/test ",$out); <br />echo($out); <br />echo   "别说我啥都不写 "; <br />?>   <br />输出结果为 "array别说我啥都不写 ",而没有在c盘建立一个test的文件夹,所用的环境为php5,apach
exec 命令的相关问题,包括空格的文件名
rocgege的专栏
11-17 857
 1.如何执行非系统注册的命令比如Windows的dir请使用命令 "cmd /c dir"其他情况类似2.如何打开带空格的外部文件或文件夹 最基本的打开外部文件的方式 "cmd /c start 文件",若文件名有空格,则会出现错误,请使用以下方式解决String[] cmd = new String[5];cmd[0] = "cmd";cmd[1] = "/c";c
cmd、start命令中有空格的解决方法
EricLiutyy's Area
06-09 4809
<br />大家可能都遇到过cmd  里面 当  路径空格时,打开错误; 如:1、Runtime.getRuntime().exec("cmd /c start C:/Program Files")时,提示:<br />2、Runtime.getRuntime().exec("cmd /c mysql -uXXX -pXXX XXXXXX<"+ filePath);备份数据库时,含有空格路径也会出问题;So,怎么解决:1、将路径加 双引号“”;这样似乎可以解决第二类问题,如:Runtime.getRun
php中汉化的空格是,PHP下载文件和下载时文件名中文或有空格出现乱码的解决方法(兼容各大主流浏览器)...
weixin_39630106的博客
03-10 200
PHP下载文件名中文乱码解决方法,如果文件名是中文的或者有空格,下载时会出现乱码,很是麻烦。解决方法如下:兼容“Safari、ie6-11、ie-edge、chrome、Firefox”等各大主流浏览器$buffer=102400;$ua=$_SERVER["HTTP_USER_AGENT"];$name="";$file="/upload/images/avatar/头像001...
Runtime.getRuntime().exec 路径空格如何解决
m0_58859785的博客
10-20 865
Runtime.getRuntime().exec 路径空格如何解决
怎样在php中执行exec命令
realduke2000的专栏
10-05 3296
具体我也没搞清楚,在网上找到一片文章,在我执行命令时返回值为1,可是明明存在的.exe文件怎么就不能运行呢?==========================================================================exec函数的作用是执行系统命令命令,其语法为:string exec ( string command [, array &outp
Runtime.getRuntime().exec() 执行路径或文件中带空格命令
Jesus_loves_me的博客
11-22 2258
通过java来执行linux和windows的复制文件的命令,但是我的文件名中存在了空格
buuctf exec1
最新发布
02-08
### BUUCTF exec1 题目解题思路 #### 背景介绍 BUUCTF平台上的`exec1`题目属于Web安全挑战的一部分,涉及PHP中的`exec()`函数滥用。该函数允许执行操作系统级别的命令,在某些情况下可能导致远程代码执行(RCE)[^3]。 #### PHP `exec()` 函数风险 在PHP脚本中使用`exec()`函数时,如果传入的数据未经过适当验证,则可能被攻击者利用来执行任意系统指令。此漏洞通常出现在应用程序接受用户输入并将其作为参数传递给`exec()`的情况下。 #### 利用技巧 为了成功解决这道题目,参与者需掌握如何绕过常见的输入过滤机制以及理解Linux环境下的特殊字符处理方式: - **替代空格**:当遇到不允许直接使用空格的情况时,可以通过`${IFS}`变量或其他编码形式(如URL编码 `%20` 或 `\x20` 表示空格)来代替正常的空格字符[^5]。 - **规避黑名单检测**:对于一些敏感单词(比如`cat`),可以尝试不同的拼写变体或者采用反向读取的方式(例如`tac`)以避开简单的字符串匹配规则。 #### 实际操作案例 假设目标服务器上存在一个易受攻击的PHP页面,它接收GET请求并将查询字符串中的数据不经任何净化就送给了内部调用的`exec()`函数。那么下面是一个具体的payload实例用于获取名为`flag.txt`文件的内容: ```bash ?cmd=${IFS}cat${IFS}/path/to/flag.txt ``` 这里采用了`${IFS}`来代表实际运行环境中默认定义好的字段分隔符——即空格的作用;同时确保路径和文件名称之间也有相应的间隔符号。 另外一种情况是假如`cat`命令本身受到了限制,还可以考虑如下方案: ```bash ?cmd=tac${IFS}/path/to/flag.txt ``` 这种方法依赖于`tac`命令的功能特性,它可以逆序打印每一行文本内容,但对于大多数纯文本类型的标志位来说已经足够有效了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值