⑴ linux 命令行如何運行程序
是這樣的
首先要保證你安裝的是正確的,接著保證你的這個可執行文件有當前登錄賬號的執行許可權,可以用ls -al查看一下
如果,你可以使用如下方式執行:
1、./tlesp (如果後面又參數,你可以根據需要添加參數)
2、/home/path/tlsap (如果後面又參數,你可以根據需要添加參數)
⑵ linux下用什麼命令來運行可執行文件
直接運行就是了。比如當前目錄有個腳本文件,叫run.sh,只要這個文件有可執行許可權,就可以在當前目錄下運行./run.sh
⑶ 常見WEB攻擊之命令注入
即 Command Injection。是指通過提交惡意構造的參數破壞命令語句結構,從而達到執行惡意命令的目的。
在Web應用中,有時候會用到一些命令執行的函數,如php中system、exec、shell_exec等,當對用戶輸入的命令沒有進行限制或者過濾不嚴導致用戶可以執行任意命令時,就會造成命令執行漏洞。
黑客將構造好的命令發送給web伺服器,伺服器根據拼接命令執行注入的命令,最後講結果顯示給黑客。
以DVWA為例,下面使用ping命令測試IP,正常輸入一個IP或者域名會返回一個正常的返回結果。
當輸入惡意構造的語句 www..com && netstat -an,會把後面的語句也給執行了:
執行結果:
PHP的常見命令執行函數:
system(),exec(),shell_exec(),passthru()
1、system()
system — 執行外部程序,並且顯示輸出
常規用法:
使用PHP執行:
php test1.php www..com
exec — 執行一個外部程序
3、shell_exec()
shell_exec — 通過 shell 環境執行命令,並且將完整的輸出以字元串的方式返回。
4、passthru()
passthru() 函數與 exec() 函數類似,執行外部程序並且顯示原始輸出。
Windows:
用^轉義<
如果加上單引號會寫不進去,如果加雙引號會把雙引號一起寫進去,所以要用^轉義<
Linux:
linux下需要用來轉義<,不過很多php都默認開啟gpc,可以先用16進制轉換一句話再用xxd命令把16進制還原.
<?php eval($_POST[pass]);>
轉換為16進制:
由於我用的是Linux,所以使用payload寫入一句話:
寫入成功:
1、採用白名單,或使用正則表達式進行過濾。
2、不要讓用戶可以直接控制eval()、system、exec、shell_exec等函數的參數。
3、在進入執行命令函數和方法前,對變數進行過濾,對敏感字元進行轉義。
⑷ linux下用什麼命令來運行可執行文件
不需要什麼命令,在Linux上面只要是有可執行許可權的文件都可以運行(當然前提是這個文件有代碼邏輯,能運行的起來)。給一個文件添加可執行許可權的命令是這樣執行的:chmod a+x 文件名。當給文件賦予了可執行許可權後,可以這樣運行它:在終端中先用cd命令切換到這個文件所在的目錄,再用./文件名的方式運行它(在文件前面加的是一個英文點號和一個英文斜杠),表示在當前目錄下運行文件,一定加上這個./。這樣文件就運行起來了,不管它是二進制文件,還是.pl、.py、.sh等腳本文件,運行它們都是這樣操作的。
⑸ 如何在命令行運行java文件
cd
路徑,進入一個文件夾
例:cd c:\\window\user如果是一個.java類型的文件,要先編譯它才能夠運行,編譯.java文件需要安裝jdk。
javac
文件名.java,編譯一個.java文件
例:javac hello.javajava
文件名,運行一個編譯好的java文件。.java文件在編譯完成之後後生成一個.class文件,在執行java命令的時候只需要輸入文件名,不需要輸入.class這個後綴名。
例:java hello
假設編譯了一個hello.java文件,會在當前路徑下生成一個hello.class文件,執行上面的命令就可以運行了
⑹ sql注入 可以 修改 文件嗎
既然能注入了,也就全能了。SQL能通過cmdshell來執行命令。於是說明資料庫的安全非常重要。
⑺ 命令提示符 運行文件
對那些可執行的exe文件,進入dos模式後,你需要找到這個文件所在的目錄,才可以執行,不然的話,就會得到
注意2:「*.exe」不是內部或外部命令,也不是可運行的程序或批處理文件
首先要確保那個EXE文件能在純DOS下運行,而且文件所在的分區能在純DOS下被訪問,在DOS下進入文件所在的目錄,然後直接輸入那個EXE文件的全稱,回車就可以執行了。如要在純DOS下執行 E:\software\setup.exe文件,就進入E:\software\目錄,然後輸入setup.exe回車就可以了
⑻ 怎樣用CMD運行EXE文件,命令是什麼
1、打開Windows上的「開始」菜單。單擊桌面左下角的「開始」按鈕打開「開始」菜單。
