在伺服器上都會定時執行一些指令碼以完成週期性的任務. 而這些指令碼往往是以root許可權啟動的, 替換或者改變其中的內容就可以完成提權.而今天在這要講解的就是php提權中的非同步執行方法.
在php中一般大家都用下面四個函式來呼叫系統命令,或者外部程式:
<?linux下可以通過在執行的命令後加上》/dev/null 2>&1 & 來丟棄所有的輸出資訊, 並在將此行命令單獨開出乙個程序放到後台執行, 從而不會阻塞當前指令碼往下繼續執行.echo exec("dir");
echo shell_exec("dir");
echo system("dir");
echo passthru("dir");
echo `dir`;
?>
<?但是在windows的cmd中並沒有提供後台執行這個功能(&). 這時候除了使用at命令來新增定時執行任務外(很多時候定時服務是未開啟的), 就只能用popen加上 start /b來完成使命了......
exec("tar cjf /root && >/dev/null 2>&1 &);
......
?>
<?**天國哥哥的部落格。#經過實驗只有popen函式可以
#popen("start /b s..bat","r"); #成功
#exec("start /b s..bat");#失敗
windows另類執行exp提權
這個是在提權某國外伺服器時候發現的,該伺服器的環境是win2k3 iis6.0。烤肉,pr,iis6的漏洞補丁都沒有打,但是,可寫很少。上傳了啊d牛的指令碼後找到可寫目錄了。可寫目錄 c program files zend zendoptimizer 3.3.0 lib 按照慣例上傳cmd.txt...
php 非同步執行
header host url array host r n http 1.1 host域不能省略 header connection close r n r n header connection close r n r n if empty post data out connection cl...
Linux系統之提權操作
1 su 切換至xx使用者,輸入xx使用者的密碼。用法 su xx使用者 注 1 su命令後不跟xx使用者或只跟 預設為root。2 登入沒有時間限制。3 如果只是對一條命令執行root許可權的,加 c 即可。4 多使用者使用系統時,最好採用sudo提權,可以避免root密碼洩露。選項 1 m,p ...