gpt4 book ai didi

从地址栏执行 PHP Shell

转载 作者:太空宇宙 更新时间:2023-11-04 05:59:02 26 4
gpt4 key购买 nike

我想使用 PHP 脚本从地址栏执行命令。

例如:

the-site.com/shell.php?exec=ls%20/

在浏览器中我看到这个结果:

bin
lib
etc
home
usr

最佳答案

您可以这样做,但我建议您不要这样做 - 您会让自己面临各种麻烦。

考虑意外发送rm -rf/

如果您必须执行此操作,请使用经过尝试和测试的命令的(白)列表,并且仅允许您的脚本执行这些命令,然后限制对脚本入口点的访问仅限于您的内部网络。

我会为您发布一些代码,但说实话,我担心您会在不测试它的情况下使用它 - 或者更重要的是理解它。

本质上,你正在寻找类似的东西:-

$whitelist = array(/* list of allowed commands */);

if (/* command in whitelist */) {
execute();
}

您确实会怀疑是否需要在某些时候将参数传递给脚本,因此请确保进行验证并 escape他们也是。这是一篇有趣的文章,其中包含一些提示和链接供您阅读:-

Best way to sanitize exec command with user inserted variables

关于从地址栏执行 PHP Shell,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/20879237/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com