溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
大數據中的命令執行是怎樣的,相信很多沒有經驗的人對此束手無策,為此本文總結了問題出現的原因和解決方法,通過這篇文章希望你能解決這個問題。
一、在php中具有執行系統命令功能的函數:
1、system
新建一個cmd.php,內容為:
<?php echo "<pre>"; if(isset($_GET["cmd"])){ system($_GET["cmd"]); } echo "</pre>"; ?>訪問該文件,并加上參數ipconfig
2、exec
3、shell_exec
4、passthru
5、popen
6、proc_popen
二、windows命令執行漏洞
1、截斷拼接符
&前面的語句為假則直接執行后面的
|直接執行后面的語句
||前面出錯執行后面的
2、新建一個cmd.php,內容為:
<?php
echo "<pre>";
$arg=$_GET['cmd'];
if($arg){system("ping $arg");}
echo "</pre>";
?>
3、訪問該文件,帶入參數
三、Linux命令執行漏洞
1、新建一個cmd.php,內容為:
<?php
echo "<pre>";
$arg=$_GET['cmd'];
if($arg){system("ping -c 4 $arg");}
echo "</pre>";
?>
2、啟動apache服務,service apache2 start
查看狀態 service apache2 status
3、將cmd.php拷貝到/var/www/html目錄下
4、截斷拼接符
;前面的執行完執行后面的
|顯示后面的執行結果
||當前面的執行出錯時執行后面的
看完上述內容,你們掌握大數據中的命令執行是怎樣的的方法了嗎?如果還想學到更多技能或想了解更多相關內容,歡迎關注億速云行業資訊頻道,感謝各位的閱讀!
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
