地址栏中的PHP Shell exec
我想使用PHP脚本从地址栏执行命令 例如:地址栏中的PHP Shell exec,php,linux,shell,browser,ssh,Php,Linux,Shell,Browser,Ssh,我想使用PHP脚本从地址栏执行命令 例如: the-site.com/shell.php?exec=ls%20/ 在浏览器中,我看到以下结果: bin lib etc home usr 你可以这样做,但我建议你不要这样做——你会给自己带来各种各样的麻烦 考虑意外发送rm-rf/ 如果必须执行此操作,请使用已尝试和测试的命令(白色)列表,并且只允许脚本执行这些命令,然后仅将对脚本入口点的访问限制为内部网络 我会为您发布一些代码,但老实说,我担心您只会使用它而不进行测试,或者更重要的是理解它 基
the-site.com/shell.php?exec=ls%20/
在浏览器中,我看到以下结果:
bin
lib
etc
home
usr
你可以这样做,但我建议你不要这样做——你会给自己带来各种各样的麻烦 考虑意外发送
rm-rf/
如果必须执行此操作,请使用已尝试和测试的命令(白色)列表,并且只允许脚本执行这些命令,然后仅将对脚本入口点的访问限制为内部网络
我会为您发布一些代码,但老实说,我担心您只会使用它而不进行测试,或者更重要的是理解它
基本上,您看到的是:-
$whitelist = array(/* list of allowed commands */);
if (/* command in whitelist */) {
execute();
}
您确实需要在某个时候将参数传递给脚本,因此请确保您也验证并验证了它们。下面是一篇有趣的文章,其中有一些提示和链接供您阅读:-
你的问题是什么?请比“我怎么做?”更具体一些,这是我的想法,但我不会写任何代码。。。我不懂PHP。我将在路由器上使用此脚本。只给我。为什么不用,呃,Shell?你觉得这是个好主意吗?site.com/shell.php?exec=rm%20 rf%20//SSH很好。但有时我必须使用浏览器,因为我没有SSH客户端(例如,在我的WP手机或电视上)。