安鸾渗透实战平台-PHP代码练习
秋问 人气:00x00 前言
--工欲善其事,必先利其器
0x01 代码理解
(1)linux命令
pwd | 查看当前工作目录的完整路径 |
cd / | 切换到根目录 |
ls / | 查看根目录下的所有目录和文件 |
cat /[filename] | 显示文件(非文件夹)[filename]中的内容 |
(2)php代码:
echo(string $command [, array &$output [, int &$return_var ]]); | |
---|---|
用于执行一个外部程序,该函数基本是在linux中使用 | |
$command | 表示要执行的命令 |
$output | 会用命令($command)执行的输出填充此数组 |
$return_var | 若函数同时提供 output 和 return_var 参数, 命令执行后的返回状态会被写入到本变量 |
输出 | |
---|---|
print() | 只能打印出简单类型变量的值(如int,string) |
printf_r() | 可以打印出复杂类型变量的值(如数组,对象) |
echo() | 输出一个或者多个字符串 |
(3)相关php代码
1 <?php 2 $shell = "pwd"; 3 exec($shell, $result, $status); 4 $shell = "<font color='red'>$shell</font>"; 5 echo "<pre>"; 6 if( $status ){ 7 echo "shell命令{$shell}执行失败"; 8 } else { 9 echo "shell命令{$shell}成功执行, 结果如下<hr>"; 10 print_r( $result ); 11 } 12 echo "</pre>"; 13 ?>
0x02 查看当前工作目录的完整路径
0x03 提示在flag在根目录,但由于cd不能用,则用ls /命令查看根目录下的所有目录和文件
0x04 cat命令打开txt文件,获取flag
0x05 收获与其他
(1)本次练习最重要的是理解了PHP语言的一些常用函数和Linux的一些命令,即0x01。
以此为例,多写记忆文章,方便后日。
(2)如有侵权,请留言说明,谢谢!
0x06 参考链接
(1)https://blog.csdn.net/qq_23329167/article/details/83856430
(2)https://www.php.net/manual/zh/function.exec.php
(3)https://blog.csdn.net/qq_42111373/article/details/106096108
加载全部内容