携手创作,共同成长!这是我参与「掘金日新计划 · 8 月更文挑战」的第10天,点击查看活动详情
正题开始之前,先做点准备,一般情况下,今天要看这些命令执行函数都是被禁止的。
那么首先我们将这些被禁止的函数去掉,打开php.ini,搜索exec,如下图所示:
将disable_functions部分的函数注释掉
一:PHP命令执行函数
这里只简单看下上边注释的函数中的一部分。
1、 system
string system(string command,int &return_var)
可以用来执行系统命令并直接将相应的执行结果输出
system() 输出并返回最后一行shell结果。
<?php
system("ipconfig",$result);
echo "<br>";
echo "返回码:".$result;
echo "<br>";
echo "------------------------------------------------------------------";
echo "<br>";
system("ping guanchao.site");
?>
2 、exec
string exec(string command,array &outpub,int &return_var)
command是要执行的命令,output是获得执行命令输出的每一行字符串,return_var存放执行命令后的状态值。
// 执行命令,返回值存储至$result,返回状态码存至$code
exec("ping guanchao.site",$result,$code);
echo "<br>";
// 输出返回值
var_dump($result);
echo "<br>";
// 输出返回状态码
echo "状态码".$code;
echo "<br>";
注意:exec输出的是命令执行结果的最后一行内容。如果你需要获取未经处理的全部输出数据,请使用passthru()函数。
如果想要获取命令的输出内容,请确保使用output参数。
3 、passthru
void passthru(string command, int &return_var)
command是要执行的命令,return_var存放执行命令后的状态值。
// 执行命令,直接输出返回值,返回状态码存至$code
passthru("ping guanchao.site",$code);
echo "<br>";
// 输出返回状态码
echo "状态码".$code;
echo "<br>";
4 、 shell_exec
string shell_exec(string command)
command是要执行的命令。shell_exec函数可执行但需要加echo才能显示结果
// shell_exec函数可执行但需要加echo才能显示结果
echo shell_exec("ping guanchao.site");
echo "<br>";
5 、``运行符
PHP 将尝试将反引号中的内容作为外壳命令来执行,并将其输出信息返回(例如,可以赋给一个变量而不是简单地丢弃到标准输出)。使用反引号运算符“`”的效果与函数 shell_exec() 相同。执行shell命令并返回输出的字符串。
$output = `ping guanchao.site`;
echo "<pre>$output</pre>";
最开始遇见这个反引号是在数据的sql语句中,没想到这个在PHP中的作用这么强大
6 、ob_start&& ob_end_flush
bool ob_start([callback $output_callback[,int $chunk_size[,bool $erase]]])
ob_start() - 打开输出控制缓冲
ob_get_length() - 返回输出缓冲区的长度
ob_get_level() - 返回输出缓冲区的嵌套级别
ob_get_status() - 返回输出缓冲区的状态(数组形式返回,默认返回最顶层,参数为true时返回所有)
ob_get_contents() - 返回输出缓冲区的内容
ob_get_clean() - 以字符串格式返回当前输出缓冲区并关闭输出缓冲(图片处理时常用)
ob_end_clean() - 清空(擦除)缓冲区并关闭输出缓冲
ob_get_flush() - 以字符串返回输出缓冲区内容并关闭缓冲
ob_end_flush() - 冲刷出(送出)输出缓冲区内容缓冲
// 开启缓冲
ob_start();
echo 111;
// 返回输出缓冲区的内容
$buf2 = ob_get_contents();
// 清空(擦除)缓冲区并关闭输出缓冲
ob_end_clean();
echo '<br/>';
echo $buf2;
二:PHP代码执行函数
这部分函数在php.ini中是没有禁止的,这个需要格外的注意。
1 :eval
eval() 函数把字符串按照 PHP 代码来计算。
该字符串必须是合法的 PHP 代码,且必须以分号结尾。
eval()里的引号必须是双引号,因为单引号不能解析字符串里的变量$str;
// 代码执行函数
$str = 'system("ping guanchao.site");';
eval($str);
2 :assert
assert函数是直接将传入的参数当成PHP代码直接,不需要以分号结尾,当然你加上也可以。
// assert 代码执行函数
assert(fun());// 会报警告
eval(fun());// 这个不会报警告
function fun()
{
echo "12345";;
}
3 、preg_replace()
preg_replace 函数执行一个正则表达式的搜索和替换。
mixed preg_replace ( mixed $pattern , mixed $replacement , mixed $subject [, int $limit = -1 [, int &$count ]] )
$pattern: 要搜索的模式,可以是字符串或一个字符串数组。
$replacement: 用于替换的字符串或字符串数组。
$subject: 要搜索替换的目标字符串或字符串数组。
$limit: 可选,对于每个模式用于每个 subject 字符串的最大可替换次数。 默认是-1(无限制)。
$count: 可选,为替换执行的次数。
删除空格
$str = 'runo o b';
$str = preg_replace('/s+/', '', $str);
// 将会改变为'runoob'
echo $str;
4 :create_function()
create_function()主要用来创建匿名函数,有时候匿名函数可以发挥它的作用。
这个函数已经被弃用,在php7.2中。但是,在PHP5中依然可以使用。
语法:
string create_function ( string $args , string $code )
代码注入例子:
//访问链接:http://127.0.0.1/index.php?id=2;}phpinfo();/*
$id=$_GET['id'];
$str2='echo '.$a.'test'.$id.";";
echo $str2;
echo "<br/>";
echo "==============================";
echo "<br/>";
$f1 = create_function('$a',$str2);
echo "<br/>";
echo "==============================";
5 :array_map()
array_map() 函数将用户自定义函数作用到数组中的每个值上,并返回用户自定义函数作用后的带有新值的数组。 回调函数接受的参数数目应该和传递给 array_map() 函数的数组数目一致。
// 代码注入
// 访问链接:http://127.0.0.1/index.php?str=phpinfo();
function cube($n)
{
eval($n);
}
$a = $_GET['str'];
echo $a;
$array[0] = $a;
$b = array_map("cube", $array);
// 使用array_map创建二维数组
$a = array(1, 2, 3, 4, 5);
$b = array("one", "two", "three", "four", "five");
$c = array("uno", "dos", "tres", "cuatro", "cinco");
$d = array_map(null, $a, $b, $c);
echo "<pre>";
var_dump($d);
6 :call_user_func()
call_user_func — 把第一个参数作为回调函数调用
call_user_func将传入的参数作为assert函数的参数
// 访问链接:http://127.0.0.1/index.php?str=phpinfo();
$str = $_GET["str"];
call_user_func("assert",$str);
7 :call_user_func_array()
call_user_func_array — 调用回调函数,并把一个数组参数作为回调函数的参数
将传入的参数作为数组的第一个值传递给assert函数
// 访问链接:http://127.0.0.1/index.php?str=phpinfo();
$str = $_GET["str"];
call_user_func("assert",$str);
$array[0] = $_GET["str"];
call_user_func_array("assert",$array);
以上大概就是PHP中常见的代码执行函数及命令执行函数。
有好的建议,请在下方输入你的评论。
欢迎访问个人博客 https://guanchao.site
欢迎访问我的小程序:打开微信->发现->小程序->搜索“时间里的”