PHP:exec('echo“hi”> /tmp/output.txt')不创建文件

时间:2017-07-06 20:41:05

标签: php security apache2


exec('echo“hi”> /tmp/output.txt',$ o,$ r);

这在大约一年前曾用于Debian 8系统,但是在我们进行了apt-get update&& amp; apt-get升级。有谁知道会导致这种情况的改变,所以我可以将其关闭/撤消它?用户www-data具有在tmp目录中创建的权限,这就是Web服务器正在运行的目的。

因为我确信有人会立即跳过这个并说“但你为什么要这样做”,让我解释一下。我在WebApp Ethical Hacking类中使用的There is a purposely vulnerable WebApp called WackoPico。其中有一个command injection vulnerability,我有实验室学习的实验室。



- 编辑澄清一些事情---


exec('echo "hi" > /tmp/output.txt', $o, $r);

var_dump中$ o和$ r的值分别为:



sudo -u www-data echo "hi" > /tmp/output.txt


根据以上所述,我的error_log值为“null”,因此错误应该在/ var / log / apache2中的Apache2的error.log中。当我运行我的页面时,该日志没有任何新条目。



apachectl -f /etc/apache2/apache2.conf


apachectl start

0 个答案:
