php 中 escapeshellarg 中文被过滤

最新推荐文章于 2023-12-14 10:28:47 发布
原创 最新推荐文章于 2023-12-14 10:28:47 发布 · 3.9k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#php #shell #cmd #apache #linux

本文探讨了在PHP中使用shell_exec执行包含中文字符的命令时遇到的问题,并提供了解决方案。通过设置适当的本地环境,确保了中文字符的正确处理。

同样的代码,发现通过 localhost/index.php 访问,和在 shell 中通过 php ./index.php 运行結果却不一样。


在程序中需要通过 shell_exec 来执行一个 linux 程序,而它的输入来自 echo ,即:

shell_exec('echo '.escapeshellarg($str).' | some_cmd 2>&1');

而这个 $str 中可能包含中文的。一开始我还以为是 some_cmd 自己把中文滤掉,后来发现是 escapeshellarg 的问题。

貌似出现这个问题的不多,好不容易才搜到一篇文章:http://byreach.com/m/node/1439。原来是 shell 和 apache php-cgi 的运行环境不同引起的。

在 php 中加入:

setlocale(LC_CTYPE, "UTF8", "en_US.UTF-8");

正常了!

php escapeshellcmd,利用/绕过 PHP escapeshellarg/escapeshellcmd函数
weixin_42138703的博客
03-11 2699
escapeshellargescapeshellcmd的功能escapeshellarg1.确保用户只传递一个参数给命令2.用户不能指定更多的参数一个3.用户不能执行不同的命令escapeshellcmd1.确保用户只执行一个命令2.用户可以指定不限数量的参数3.用户不能执行不同的命令让我们用groups去打印组里每个username成员$username = 'myuser';system(...
PHP escapeshellarg()+escapeshellcmd()绕过
rev1ve的博客
12-08 3956
这样的流程来处理输入是存在隐患的,mail就是个很好的例子,因为它函数内部使用了escapeshellcmd,如果开发人员仅用escapeshellarg来处理输入再传给mail那这层防御几乎是可以忽略的。如果可以注入参数,那利用就是各种各样的了,例如 PHPMailer 和 RoundCube 中的mail和 Naigos Core 中的 curl都是很好的参数注入的例子。当进行escapeshellarg()函数处理后,会先进行字符转义,变成如下。那么我们在传入参数的前面添加单引号,后面空格加单引号。
php使用escapeshellarg中文过滤的解决方法
10-21
主要介绍了php使用escapeshellarg中文过滤的解决方法,测试后发现问题的原因是shellapache php-cgi的运行环境不同引起的,需要的朋友可以参考下
PHP内核』PHP 7 escapeshellarg底层探究
Ho1aAs‘s Blog
10-22 1048
文章目录escapeshellarg描述歧义静态调试PHP_FUNCTION(escapeshellarg)PHPAPI zend_string *php_escape_shell_arg(char *str)添加前面的引号跳过多字节字符PHP历史漏洞:GBK宽字节注入转义添加后面的引号检查结果有效性返回动态调试完 escapeshellarg描述 escapeshellarg把字符串转义为安全的shell参数 escapeshellarg(string $arg): string Linux:对传入的
【转】phpescapeshellarg中文过滤
weixin_30384217的博客
12-31 184
转自:http://blog.youkuaiyun.com/ricky1217/article/details/6934202 参考:http://www.byreach.com/m/node/1439 同样的代码,发现通过 localhost/index.php 访问,和在 shell 中通过 php ./index.php 运行結果却不一样。 在程序中需要通过 shell_exec 来执行一个...
php参数过滤、数据过滤
05-01
3)在使用系统函数时,必须使用escapeshellarg(),escapeshellcmd()参数去过滤,这样你也就可以放心的使用系统函数。 4)对于跨站,strip_tags(),htmlspecialchars()两个参数都不错,对于用户提交的的带有html和php的...
php参数过滤、数据过滤类.zip
07-11
给大家介绍php参数过滤php数据过滤,包括php提交数据过滤的基本原则,php简单的数据过滤 php提交数据过滤的基本原则 1)提交变量进数据库时,我们必须使用addslashes()进行过滤,像我们的...
PHP 中命令行调用 escapeshellarg 函数中文问题
ModStartCMS的博客
01-09 404
这是因为 escapeshellarg 函数默认使用的是 ASCII 字符集,对于非 ASCII 字符,它会将其视为无效字符,并将其过滤掉。在这个例子中,$input 是一个用户输入的字符串,你可以使用 escapeshellarg 将它转义为安全的 shell 参数。escapeshellargPHP 中的一个函数,它可以将字符串转义为安全的 shell 参数。在 PHP 中,你可以使用 escapeshellarg 函数来保证传递给 shell 命令的参数是安全的。这样可以避免命令注入攻击。
PHP escapeshellarg()+escapeshellcmd() 导致的漏洞
东隅的博客
09-12 899
PHP escapeshellarg()+escapeshellcmd() 导致的漏洞
php x20,PHP: escapeshellarg - Manual
weixin_35901163的博客
03-31 161
On Windows, this function naively strips special characters and replaces them with spaces. The resulting string is always safe for use with exec() etc, but the operation is not lossless - strings cont...
php escapeshellcmd,PHP escapeshellarg()+escapeshellcmd() 之殇
weixin_36368404的博客
03-11 494
Author: Hcamael, p0wd3r (知道创宇404安全实验室)Date: 2016-12-280x00 简介前两天爆出了 PHPMailer 小于 5.2.18 版本的 RCE 漏洞,官方在补丁中使用了escapeshellarg来防止注入参数,但有趣的是经过测试我们发现该补丁是可以被绕过的,并且攻击面可以延伸到更大而不仅仅是局限于这个应用。0x01 漏洞复现环境搭建Dockerfi...
php表单中汉字被过滤,无法上传mysql数据库
蒗若晨曦
09-19 731
在编写程序过程中,遇到各种各样的问题,有些问题感觉很奇葩,比如,在表单数据上传的过程,sql语句没有问题,因为把语句直接copy到mysql的sql语句中,执行是没有任何问题,可是,通过php程序执行中,就直接过程掉了上传文件名中的汉字部分,这个问题固本困扰了我2天,后来我发现,原因在数据上传过程,我的表单中的汉字编码是GBK,而上传的时候是utf8,而我又对表单中特殊字符做了过滤,直接就导致了数
escapeshellarg()只是用来转义shell命令的部分参数
weixin_30739595的博客
03-22 573
escapeshellarg()的说明是这里 原来以为这个函数可以用来把一整条shell命令转义像这样: $sh = 'mysql -uroot -proot -Dtest < /var/www/test.com/sql/user (1).sql'; shell_exec(escapeshellarg($sh)); 一试就出错了。。。。 仔细看了...
php里面有没有过滤中文,php使用escapeshellarg中文过滤的解决方法
weixin_32467421的博客
03-10 306
本文分析了php使用escapeshellarg中文过滤的解决方法。分享给大家供大家参考。具体如下:一、问题:同样的代码,发现通过 localhost/index.php 访问,和在 shell 中通过 php ./index.php 运行結果却不一样。在程序中需要通过 shell_exec 来执行一个 linux 程序,而它的输入来自 echo ,即:shell_exec('echo '.e...
escapeshellarg参数绕过和注入的问题
最新发布
m0_75178803的博客
12-14 2586
将给字符串增加一个单引号并且能引用或者转义任何已经存在的单引号,这样以确保能够直接将一个字符串传入 shell 函数,并且还是确保安全的。PHP 将尝试将反引号中的内容作为 shell 命令来执行,并将其输出信息返回。用空格替换了百分号、感叹号(延迟变量替换)和双引号,并在字符串两边加上双引号。在windows系统中,system函数直接在控制台调用一个command命令。参数,命令执行后的返回状态会被写入到此变量。参数, 那么会用命令执行的输出填充此数组。)都会被一个额外的反斜线所转义。
雷林鹏分享:CodeIgniter文件上传错误:escapeshellarg() has been disabled for security reasons...
weixin_33817333的博客
05-06 149
  CodeIgniter文件上传错误:escapeshellarg() has been disabled for security reasons   原因:escapeshellarg函数被禁止   解决方法:   1、修改PHP配置文件php.ini,找到 disable_functions 字段,删除 escapeshellarg 。   2、重启php-fpm(nginx环境)...
PHP内核』PHP 7 escapeshellcmd底层探究
Ho1aAs‘s Blog
10-19 1340
文章目录escapeshellcmd描述勘误静态调试PHP_FUNCTION(escapeshellcmd)PHPAPI zend_string *php_escape_shell_cmd(char *str)跳过多字节字符对有效字符转义检查结果有效性并返回动态调试常规输入输入多字节字符完 escapeshellcmd描述 escapeshellcmd归于程序执行类函数,对字符串中可能会欺骗 shell 命令执行任意命令的字符进行转义。 escapeshellcmd(string $command): st
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值