web页面验证结果

system函数

system() 输出并返回末了一行shell结果。

<?php$shell=\"大众ls\"大众;system($shell);?>

验证:

shell执行phpphp操作shell函数 jQuery

验证结果

exec函数

exec() 不输出结果,返回末了一行shell结果,所有结果可以保存到一个返回的数组里面。

exec函数

验证:

查看数组内的详细数据

exec

实行普通命令

system('ifconfig'); #本身直接输出,返回的和 exec 同等只返回末了一行数据

返回数构成果

exec(\公众awk -F: '{print $1,$3,$4,$6,$7}' /etc/passwd\公众,$arr);print_r($arr);

<?php$shell=\"大众awk -F: '{print $1,$3,$4,$6,$7}' /etc/passwd\"大众;exec($shell,$arr,$s);echo '<pre>';print_r($arr);echo '</pre>';?>注:$s为查看状态,命令实行成功为0,实行不堪利为127。
<pre></pre>是html标签,意思是按原样输出不做变动。