开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

两个Shell_Exec命令与PHP按钮，但仍然在一个powershell？

在一个powershell中执行两个Shell_Exec命令并与PHP按钮关联，可以通过以下步骤实现：

创建一个PHP按钮，用于触发执行Shell命令的操作。

<button onclick="executeCommands()">执行命令</button>

在JavaScript中编写executeCommands函数，该函数将使用Ajax请求将命令发送到服务器端。

function executeCommands() {
  // 创建XMLHttpRequest对象
  var xhr = new XMLHttpRequest();
  
  // 定义请求的方法、URL和异步标识
  xhr.open("POST", "execute_commands.php", true);
  
  // 设置请求头
  xhr.setRequestHeader("Content-Type", "application/x-www-form-urlencoded");
  
  // 定义请求完成后的回调函数
  xhr.onreadystatechange = function() {
    if (xhr.readyState === 4 && xhr.status === 200) {
      // 请求成功，执行回调函数
      console.log(xhr.responseText);
    }
  };
  
  // 发送请求
  xhr.send();
}

在服务器端创建一个名为execute_commands.php的文件，用于接收并执行Shell命令。

<?php
// 执行第一个Shell命令
$command1 = "command1";
$output1 = shell_exec($command1);

// 执行第二个Shell命令
$command2 = "command2";
$output2 = shell_exec($command2);

// 返回执行结果
echo "Command 1 Output: " . $output1 . "\n";
echo "Command 2 Output: " . $output2 . "\n";
?>

以上代码中，executeCommands函数通过Ajax请求将命令发送到execute_commands.php文件。在execute_commands.php文件中，使用shell_exec函数执行两个Shell命令，并将执行结果返回给前端。

请注意，执行Shell命令需要谨慎，确保只执行可信任的命令，并对输入进行适当的验证和过滤，以防止安全漏洞。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

composer私有仓库搭建之系列二：web页面实现仓库列表更新

诉求：在仓库列表显示的页面上，添加一个更新的按钮，实现仓库更新分析：仓库生成或者更新的列表的命令是全量生成或者更新： php bin/satis build satis.json public/...指定生成或者更新 php bin/satis build satis.json public/ test/test1 test/test2 可以通过php的shell_exec函数实现此功能主要代码如下...php $output = shell_exec('php /data/wwwroot/satis/bin/satis build /data/wwwroot/satis/satis.json /data...这样在网页点击更新按钮的时候就可以正常更新了。 ? 如果过程中遇到问题，主要可能是shell_exec,执行报错，可以通过输出错误结果进行排查 <?...php //命令行后面跟上2>&1，中间有空格，就可以输出整个命令执行的结果 $output = shell_exec('php /data/satis/composer/bin/satis build

7541 0

Git 版本控制与自动部署

git rm index.php 只删除版本库中文件但保存项目目录中文件 git rm --cached index.php 修改最后一次提交 git commit --amend 清理放弃没有提交的修改...它的格式与git pull命令相似。...两个库中。...# 增加一个远程库 git remote add github git@github.com:houdunwang/coding.git # 提交到远程库 git push github 也可以创建命令一次提交到两个库...**开启 shell_exec ** 执行 git pull 指令需要使用 shell_exec 函数，删除shell_exec 禁用函数后重启PHP。 ?

1.2K3 0

Web安全靶场

安全靶场有很多种，DVWA是众多靶场中的一个，对于经典的PHP的Web漏洞，DVWA虽然不能说表现的多么惊艳，但对于模拟漏洞的现场，用于复现测试，可以达到预期效果，例如：WebShell执行这种漏洞的复现...> 这段代码的本意是，只考虑让用户在表单中提交一个IP地址，然后由PHP程序通过shell_exec系统调用执行Ping指令，去测试用户提交的IP的是否可以Ping通。...同时可以考虑在PHP程序执行阶段，监控shell_exec执行的其他的新的命令进程，在内存的调用栈变化信息、观察对应生成的火焰图像，给出报警提示。...在《墨守之道-Web服务安全架构与实践》这本书，就出现了以DVWA模拟漏洞执行，通过尝试在WAF系统上创建安全检测规则，拦截用户非法提交的非IP以外的参数。...DVWA不算很复杂的靶机项目，但足以复现典型的PHP命令执行漏洞。

7344 0

php命令执行

，需要配合echo使用 3.echo shell_exec(‘whoami’): php操纵计算机执行命令之后，获取所有结果，但是不会自动输出,需要配合echo使用 4.passthru：只调用命令...，把命令的运行结果原样的输出到标准输出设备，和system差不多 5.``: 反引号其实就是调用shell_exec()函数 6.popen (要执行的命令,参数)r是只读,w是写入: 执行之后返回值是一个指针...如何同时执行两条命令 & 与符号，在命令行中可以让一条语句执行两条命令。比如: whoami&ipconfig 当第一条命令错误的时候，也会继续执行第二条命令。...这里有一个dumpfile,其他与刚刚的文件相似，都无法控制，那么就继续全文搜索一下这个dumpfile是由什么决定的。...其实在这一个步骤我就消耗了接近两个小时，因为我上传文件，提示shell+权限被禁用，不管是在本地还是靶场，最开始的时候，报错了，我试着去访问，访问不到，然后后来我一直测试，一直提示这个报错，但是我一直都没有去访问这个文件

6.6K3 0

DVWA-对Command Injection(命令注入)的简单演示与分析

的Command Injection(命令注入)模块为例进行演示与分析，本地搭建DVWA程序可以看这篇文章 https://www.cnblogs.com/lxfweb/p/12678463.html，...漏洞利用与分析 low级别(低级别) 首先查看low级别的核心代码 <?...if( stristr( php_uname( 's' ), 'Windows NT' ) ) { // Windows $cmd = shell_exec( 'ping...这里不止可以使用“|”，在DOS下允许同时执行多条命令的符号主要有以下几个 & 连接符执行完第一个命令，执行第二个命令 && 只有上一个执行成功，才执行下一个命令 | 管道符让前一命令的输出当做后一命令的输入...,就是说前面命令的结果当做一个参数传递给后面命令处理 || 只有上一个执行失败，才执行下一个命令可以用连接符直接接net user zhangsan 123/add 创建用户接着连接提权命令

8581 0

PHP实现执行外部程序的方法详解

分享给大家供大家参考，具体如下：在一些特殊情况下，会使用PHP调用外部程序执行，比如：调用shell命令、shell脚本、可执行程序等等，今天在源码中了解了一下PHP执行外部程序的方法，借此机会顺便整理一下...在源码中 exec.h文件中，列出了可调用外部程序的几个函数，蓝色框里的两个函数只是辅助作用，本文只对其他几个函数做介绍。...&", $output, $var); shell_exec() 函数原型：string shell_exec( string command) 描述：通过 shell 环境执行命令，并且将完整的输出以字符串的方式返回...原型：resource popen ( string command, string mode ) 描述：打开一个指向进程的管道，该进程由派生给定的 command 命令执行而产生。...，不同之处是适合处理输出二进制数/ /据； popen函数会fork一个子进程，返回文件指针 proc_open函数同popen,但可提供双向通道希望本文所述对大家PHP程序设计有所帮助。

9733 0

CTF中的RCE绕过

> 上文我们的system与php都被禁止了，这里我们可以看到上面的PHP执行命令函数。我们可以使用里面的shell_exec函数，但是我们要注意，shell_exec函数需要我们把结果输出出来。...c=echo shell_exec('tac/cat fla*); 参数逃逸(ﾉ*･ω･)ﾉ我们看到这个姿势，也是通过一个php判断代码 <?...管道符绕(ﾉ*･ω･)ﾉ管道符这里我们分为两个系统的： windows |：直接执行后面语句 ||：前面执行失败，则执行后面 &：两个都执行，如果前面的命令为假，则直接执行后面 &&如果前面的语句为假则直接出错...我们使用两个\\的原因在于，第一个\用于将后面的\变成字符串，第二个\是用来将后面的文本转换为字符串，以便用于后面的测试。...在url上面传入一个cmd参数。再往下看，发现了shell_exec,那么基本可以判定是无回显RCE了。那我们就可以试试使用DNSlog来进行渗透了。

8722 0

DVWA笔记（三）----Command Injection

PHP命令注入攻击漏洞是PHP应用程序中常见的脚本漏洞之一，国内著名的Web应用程序Discuz!、DedeCMS等都曾经存在过该类型漏洞。...if( stristr( php_uname( 's' ), 'Windows NT' ) ) { // Windows $cmd = shell_exec( 'ping...if( stristr( php_uname( 's' ), 'Windows NT' ) ) { // Windows $cmd = shell_exec( 'ping...if( stristr( php_uname( 's' ), 'Windows NT' ) ) { // Windows $cmd = shell_exec( 'ping...if( stristr( php_uname( 's' ), 'Windows NT' ) ) { // Windows $cmd = shell_exec

1.1K4 0

php网站挂马,转：php 网站挂马检查

php后门木马常用的函数大致上可分为四种类型： 1. 执行系统命令: system, passthru, shell_exec, exec, popen, proc_open 2....-d skip忽略子目录可以用以上命令查找网站项目里的带有挂马的文件三 .两个查后门的实用linux命令： find /data/web/website/ -iname *.php -mtime...#find /var/www/ -name “*.php” |xargs grep “eval” |more #find /var/www/ -name “*.php” |xargs grep “shell_exec...肯定不是一个文件一个文件的检查，Linxu有强悍的命令 grep ‘eval’ * -R 全盘搜索当前目录所有文件(包含子目录)中带有eval的文件，这条可以快速查找到被挂马的文件。...思路：负责的站点是Linux，只开了2个端口，一个22和80，外部的执行命令是由从80端口进来，Selinux报httpd访问/boot文件，确认被挂马。而所有的命令执行必须POST提交给执行的文件。

24.3K1 0

PHP执行系统外部命令函数:exec()、passthru()、system()、shell_exec()

php提供4种方法执行系统外部命令：exec()、passthru()、system()、 shell_exec()。在开始介绍前，先检查下php配置文件php.ini中是有禁止这是个函数。...默认php.ini配置文件中是不禁止你调用执行外部命令的函数的。...，让其输出到指定的数组，此数组一个记录代表输出的一行，即如果输出结果有20行，则这个数组就有20条记录，所以如果你需要反复输出调用不同系统外部命令的结果，你最好在输出每一条系统外部命令结果时清空这个数组...> 执行结果： index.phptest.php 知识点： passthru与system的区别，passthru直接将结果输出到浏览器，不需要使用 echo 或 return 来查看结果，不返回任何值...第二个参数与exec第三个参数含义一样。方法四：反撇号`和shell_exec() shell_exec() 函数实际上仅是反撇号 (`) 操作符的变体代码： 1 2 3 <?

1.1K2 0

php执行系统外部命令

提供4种方法： - exec()、passthru()、system()、 shell_exec()。在开始介绍前，先检查下php配置文件php.ini中是有禁止这是个函数。...默认php.ini配置文件中是不禁止你调用执行外部命令的函数的。...[1] => test.php) 知识点： exec 执行系统外部命令时不会输出结果，而是返回结果的最后一行，如果你想得到结果你可以使用第二个参数，让其输出到指定的数组，此数组一个记录代表输出的一行，...> 执行结果： index.phptest.php 知识点： passthru与system的区别，passthru直接将结果输出到浏览器，不需要使用 echo 或 return 来查看结果，不返回任何值...第二个参数与exec第三个参数含义一样。方法四：反撇号`和shell_exec() shell_exec() 函数实际上仅是反撇号 (`) 操作符的变体代码： <?

1K2 0

命令执行漏洞整理

php $c = $_GET['c']; system($c); ? c变量是可控的这就造成了命令执行。system执行后结果会返回到页面。...> exec exec也可造成命令执行但和前两个函数不同的是他不会直接将结果返回到页面需要打印。...shell_exec <?php $c = $_GET['c']; var_dump(shell_exec($c)); ?> 本身也是不可以回显需要打印。...那么我们如何去判断有没有带入命令呢这时候我们来加一个延时思路有点类似于盲注? 管道符加sleep可以明显感觉到网页刷新慢了三秒钟即可判断存在无回显命令执行。...如果是可通讯状态下可以利用这个点发起一个http请求到自己的vps 然后vps进行监听 nc -lv 8080 收到请求则证明存在命令执行。

7322 1

命令注入总结

cmd < file 使cmd命令从file读入 cmd << text 从命令行读取输入，直到一个与text相同的行结束。...如果使用<<- ，则会忽略接下来输入行首的tab，结束行也可以是一堆tab再加上一个与text相同的内容，可以参考後面的例子。...如果文件不存在, 那么就创建一个0长度的文件(与touch的效果相同)..../flag.txt /etc/passwd Bypass 多条命令 %0a、%0d 换行符与回车符 | 第一条命令结果作为第二条命令的输入 || 第一条执行失败...EDT # Windows Copy %0a %1a - 一个神奇的角色，作为.bat文件中的命令分隔符 <?

5443 0

php执行系统外部命令函数：exec()、passthru()、system()、 shell_exec()

php提供4种方法执行系统外部命令：exec()、passthru()、system()、 shell_exec() 先检查配置文件php.ini中是否有禁止这是个函数。...，而是返回结果的最后一行，如果你想得到结果你可以使用第二个参数，让其输出到指定的数组，此数组一个记录代表输出的一行，即如果输出结果有20行，则这个数组就有20条记录，所以如果你需要反复输出调用不同系统外部命令的结果...方法二：passthru() function passthru(string $command,int[optional] $return_value) 知识点： passthru与system的区别...第二个参数与exec第三个参数含义一样。...方法四：间隔符号 ` 和shell_exec() shell_exec ( string $cmd ) : string 注：shell_exec() 函数实际上仅是间隔符号 ` 操作符的变体。

1K3 1

PHP建议禁用的危险函数

禁用函数可能会为研发带来不便，但禁用的函数太少又可能增加研发人员写出不安全代码的概率，同时为黑客非法获取服务器权限提供遍历。在PHP配置文件中添加需要禁用的函数可以有效避免webshell。...在PHP中配置如下： disable_functions=phpinfo,eval,exec,system,chroot,shell_exec,chown…… 函数名称函数功能危险级别 chgrp(...系统高 dl() 在PHP运行过程当中(而非启动时)加载一个PHP外部模块高 exec() 允许执行一个外部程序(如UNIX Shell或CMD命令等) 高 ini_alter() 时ini_set...高 proc_open() 执行一个命令并打开文件指针用于读取以及写入高 putenv() 用于在PHP运行时改变系统字符集环境。...修改系统字符集环境后，利用sendmail指令发送特殊参数执行系统Shell命令高 shell_exec() 可通过Shell执行命令，并将执行结果作为字符串返回高 symlink() 对已有的target

2.4K1 0

代码审计安全实践

变量安全: 秉承一个原则 “一切输入都是有害的” 预定义变量[常规外部提交的变量]: 除了$_GET，$_POST，$_Cookie的提交之外，还来源于$_SERVER，$_ENV， $_SESSION...反引号命令执行反引号（`）也可以执行命令，它的写法很简单，实际上反引号（`）执行命令是调用的shell_exec()函数。 ?...：shell_exec() [function.shell_exec]: Cannot execute using backquotes inSafe Mode in D:\www\test\1.php...on line 2 这个提示说明反引号执行命令的方式是使用的shell_exec()函数。...3.命令执行漏洞防范规范: (1) 命令防注入函数: PHP在SQL防注入上有addslashes()和mysql_[real_]escape_string()等函数过滤SQL语句，输人一个string

1.4K3 0

命令执行与代码执行漏洞原理

如PHP中的system，exec，shell_exec等，当用户可以控制命令执行函数中的参数时，将可注入恶意系统命令到正常命令中，造成命令执行攻击。...漏洞危害继承Web服务程序的权限去执行系统命令或读写文件反弹shell 控制整个网站甚至控制服务器进一步内网渗透代码执行与命令执行的区别命令执行漏洞：直接调用操作系统命令(相当于在cmd下敲命令...command1&command2 两个命令同时执行 command1&&command2 只有前面命令执行成功，后面命令才继续执行 command1;command2 不管前面命令执行成功没有，后面的命令继续执行...与exec函数。...Shell_exec：执行shell命令并返回输出的字符串，函数原型如下： string shell_exec (string command) 其中，command是要执行的命令。

2.4K3 0

CTF随笔（一）

$target); } echo "{$cmd}"; 可以看到黑名单了这个时候我们就需要构造命令注入绕过黑名单过滤去获取FLAG http://xxx.com:4002/?...我们需要修改请求头的X-Forwarded-For:伪造的IP地址就行啦下面是poc (PS:多手写exp不去借助工具来跑，是训练ctf的一个好技巧) # -*- coding:utf-8 -*-...--9s在基地的日常扫描中，发现bunker源码泄露了出来，但这种编程语言对于9s来说太陌生了，你能帮他看看吗？...的md5相等而且key1与key2绝对不相等时，输出flag if(md5($key1) == md5($key2) && $key1 !...$ip ); } // Feedback for the end user echo "{$cmd}"; 现在给出一个POST请求 ps:我这儿找了半天。。。。

1.6K7 0

聊一聊代码、命令执行

常见执行方法 eval eval():将字符串当做函数进行执行（需要传入一个完整的语句） demo： <?php eval('echo "hello";'); ?...> 执行后就会输出一个hello assert assert（）：判断是否为字符串，是则当成代码执行 demo：低版本： <?php assert($_POST['a']);?...即将数组展开成参数的形式用法： 1[]=phpinfo()&1[]=123&2[]=assert 大致过程：大概过程就是，GET变量被展开成两个参数['phpinfo', '123']和assert...php highlight_file(__FILE__); passthru('ls'); ?> shell_exec shell_exec:执行命令，但无回显 demo： <?...php highlight_file(__FILE__); var_dump(shell_exec('ls')); ?> 反引号反引号：执行shell命令，并返回输出的字符串 demo： <?

1.4K3 0

PHP建议禁用的危险函数

禁用函数可能会为研发带来不便，但禁用的函数太少又可能增加研发人员写出不安全代码的概率，同时为黑客非法获取服务器权限提供遍历。在PHP配置文件中添加需要禁用的函数可以有效避免webshell。...在PHP中配置如下： disable_functions=phpinfo,eval,exec,system,chroot,shell_exec,chown…… 函数名称函数功能危险级别 chgrp(...系统高 dl() 在PHP运行过程当中（而非启动时）加载一个PHP外部模块高 exec() 允许执行一个外部程序（如UNIX Shell或CMD命令等）高 ini_alter() 时ini_set...高 proc_open() 执行一个命令并打开文件指针用于读取以及写入高 putenv() 用于在PHP运行时改变系统字符集环境。...修改系统字符集环境后，利用sendmail指令发送特殊参数执行系统Shell命令高 shell_exec() 可通过Shell执行命令，并将执行结果作为字符串返回高 symlink() 对已有的target

1.1K3 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭