获取输入数据的手段
$\_GET["password"]
$\_POST["password"]
$\_REQUEST["password"]
$\_COOKIE["password"]
$\_GET["password"]
$\_SERVER['HTTP_USER_AGENT']
$\_SERVER['HTTP_HOST']
$_SERVER['HTTP_REFERER']
$_SERVER['HTTP_ACCEPT_LANGUAGE'] // Accept-Language:
$_SERVER['HTTP_ACCEPT_CHARSET'] // Accept-Charset:
$_SERVER['QUERY_STRING'] /?abcdef
$_SERVER['HTTP_X\_FORWARDED\_FOR']
$_SERVER['HTTP_CONNECTION'] // Connection:
$_SERVER['HTTP_ACCEPT_ENCODING'] // Accept-Encoding:
$_SERVER['HTTP_ACCEPT'] // Accept:
$_SERVER['HTTP_VIA'] // Via:
$_SERVER['HTTP_CLIENT_IP'] // Client-IP:
$_SERVER['HTTP_UPGRADE_INSECURE_REQUESTS'] // Upgrade-Insecure-Requests:
$_SERVER["HTTP_CACHE_CONTROL"] // Cache-Control:
$_SERVER["HTTP_KEEP_ALIVE"] // Keep-Alive:
$\_SERVER["HTTP_AB_CD"] // Ab-Cd:
其实从后面的$\SERVER["HTTP\"]的一些展示可以看出,对于头文件中的任意字段,只需要将-转换为\,并且将所有字母转化为大写,那么就可以在php后端中进行处理!所以以HTTP开头的内容,其实是自定义内容!
php命令执行函数
php提供4种方法执行系统外部命令:exec()、passthru()、system()、 shell_exec()。
在开始介绍前,先检查下php配置文件php.ini中是有禁止这是个函数。找到 disable_functions,配置如下:
|
|
如果“disable_functions=”后面有接上面四个函数,将其删除。
默认php.ini配置文件中是不禁止你调用执行外部命令的函数的。
exec()
string exec ( string $command
[, array &$output
[, int &$return_var
]] )
|
|
执行结果:
|
|
知识点:
exec 执行系统外部命令时不会输出结果,而是返回结果的最后一行,如果你想得到结果你可以使用第二个参数,让其输出到指定的数组,此数组一个记录代表输出的一行,即如果输出结果有20行,则这个数组就有20条记录,所以如果你需要反复输出调用不同系统外部命令的结果,你最好在输出每一条系统外部命令结果时清空这个数组,以防混乱。第三个参数用来取得命令执行的状态码,通常执行成功都是返回0。
passthru()
void passthru ( string $command
[, int &$return_var
] )
|
|
执行结果:
|
|
知识点:
passthru与exec的区别,passthru直接将结果输出到浏览器,不需要使用 echo 或 return 来查看结果,不返回任何值,且其可以输出二进制,比如图像数据。
system()
string system ( string $command
[, int &$return_var
] )
|
|
执行结果:
|
|
知识点:
system和exec的区别在于system在执行系统外部命令时,直接将结果输出到浏览器,不需要使用 echo 或 return 来查看结果,如果执行命令成功则返回true,否则返回false。第二个参数与exec第三个参数含义一样。
反撇号`和shell_exec()
|
|
执行结果:
|
|
知识点:
shell_exec() 函数实际上仅是反撇号 (`) 操作符的变体
popen()
resource popen ( string $command
, string $mode
)
|
|
执行结果:
|
|
知识点:
popen也可以执行命令,知识执行命令时不是很方便
pcntl_exec()
void pcntl_exec ( string $path
[, array $args
[, array $envs
]] )
|
|
php后门
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
当然,后门还有很多很多种,php小马、大马都值得我们学习,但是只需要学学就可以了,不必专注于此!!!