PHP中执行命令的函数
- system:
system("whoami"); - eval:
eval("phpinfo();"); - assert:
assert("phpinfo()"); - exec:
echo exec("whoami"); - passthru:
passthru("whoami"); - shell_exec:
echo shell_exec("whoami");
Bypass空格过滤
- <符号
- $IFS
- 制表符
命令分隔符
- |符号
- ;符号
- &&符号
利用$()执行命令
两者结合,可以绕过一些限制
命令执行有时候要用$()去读flag,然后用wget或者curl带到VPS,但是如果flag在php里,执行第一行就会报错,无法读flag,分别wget和curl的情况:
这时候可以用sed -n ‘x,xp’ 去读第x行,比如第二行:
当然更方便的方法是先进行编码
