命令执行

命令执行
  1. & / && / | / ||
  2. 系统变量$(xx) and %xx%
命令执行函数
  • system: 执行一个外部的应用程序并显示输出的结果
  • exec:执行一个外部的应用程序
  • passthru:执行一个UNIX命令并显示原始的输出
  • shell_exec:执行shell命令并返回输出的结果的字符串

  • 动态代码执行:

    1
    2
    3
    4
    5
    6
    <?php
    $a=$_GET['a'];
    $b=$_GET['B'];
    $a($b);
    ?>
    http://127.0.0.1/test.php?a=system&b=ipconfig \\执行ipconfig
代码执行
  1. 表达式
    • freemarker
    • OGNL
    • Spel
    • jsel
  2. 非表达式
    • php
      • eval
      • assert
      • ststem()
      • exec()
      • shell_exec();
      • passthru()
      • escapeshellcmd()
      • pcntl_exec()
      • call_user_func()
      • call_user_func_array()
      • preg_replace()
      • create_function()
      • array_map()
      • array_filter()
      • usort()
      • uasort()
      • 反序列化
      • php源文件拼接写入
    • java
      • 反序列化
      • 远程jar加载
      • 反射机制
      • jsp源文件拼接写入
代码执行函数
文章目录
  1. 1. 命令执行
    1. 1.1. 命令执行函数
  2. 2. 代码执行
    1. 2.1. 代码执行函数
,