地址栏中的PHP Shell exec

我想使用PHP脚本从地址栏执行命令

例如：

the-site.com/shell.php?exec=ls%20/

在浏览器中，我看到以下结果：

bin
lib
etc
home
usr

---

你可以这样做，但我建议你不要这样做——你会给自己带来各种各样的麻烦

考虑意外发送

rm-rf/

如果必须执行此操作，请使用已尝试和测试的命令（白色）列表，并且只允许脚本执行这些命令，然后仅将对脚本入口点的访问限制为内部网络

我会为您发布一些代码，但老实说，我担心您只会使用它而不进行测试，或者更重要的是理解它

基本上，您看到的是：-

$whitelist = array(/* list of allowed commands */);

if (/* command in whitelist */) {
    execute();
}

您确实需要在某个时候将参数传递给脚本，因此请确保您也验证并验证了它们。下面是一篇有趣的文章，其中有一些提示和链接供您阅读：-

---

你的问题是什么？请比“我怎么做？”更具体一些，这是我的想法，但我不会写任何代码。。。我不懂PHP。我将在路由器上使用此脚本。只给我。为什么不用，呃，Shell？你觉得这是个好主意吗？site.com/shell.php？exec=rm%20 rf%20//SSH很好。但有时我必须使用浏览器，因为我没有SSH客户端（例如，在我的WP手机或电视上）。