<?php
 $result = `ipconfig`;
 $result = iconv('GBK', 'utf-8', $result);
 echo $result;
 ?>

<?php
 $result = exec("ipconfig");
 echo $result;
 ?>

<?php
 $result = system("ipconfig");
 echo $result;
 ?>

 <?php
 echo (file_get_contents('D:/a.csv'));
 ?>

 <?php
 echo `net start ToDesk_Service`;
 ?>

<?php
 echo (file_get_contents('/etc/firewalld/zones/public.xml'));
 ?>

 <?php
 echo `sudo systemctl stop firewalld`;   // 關(guān)閉失敗
 ?>

 whereis systemctl       # 發(fā)現(xiàn)位置在 /usr/bin/systemctl 

 ll /usr/bin/ | grep systemctl
 ll /usr/ | grep bin
 ll / | grep usr

 <?php
 echo 'whoami';      // 顯示默認(rèn)用戶為 daemon
 ?>

 cd /opt/lampp/etc   # 切換到 /opt/lampp/etc/ 目錄
 vi httpd.conf       # 編輯 httpd.conf 文件
     /User       # 找到 User
     User root       # 改成 root 用戶
     Group root      # 改成 root 組

 /opt/lampp/lampp restart    # 發(fā)現(xiàn)啟動(dòng)失敗

 vi /etc/sudoers 或 visudo  # 編輯 /etc/sudoers
 按 G  # 將光標(biāo)移動(dòng)到最后一行
 按 i ，添加 daemon ALL=(ALL) NOPASSWD:ALL 或 daemon ALL=(ALL) NOPASSWD:/usr/bin/systemctl,/usr/bin/firewall-cmd  # 添加授權(quán)指令
 # 含義：給哪個(gè)用戶授權(quán) 允許哪個(gè)主機(jī)訪問(wèn)=模擬哪個(gè)賬號(hào)執(zhí)行命令 不要求輸入密碼:允許執(zhí)行的命令路徑
圖片