1. 首頁
  2. 問答
  3. 在webform(系統命令)中的php post問題

在webform(系統命令)中的php post問題

2016-07-07 45 views
-2

我想在我的webapp(滲透測試)中創建一個表單,要求一個目標和一些選項,然後採用這些參數並執行一個運行ruby文件的系統命令在同一個目錄中。按以下格式「紅寶石file.rb -u $目標$選項」,並輸出結果,謝謝 這是我創建並dident工作在webform(系統命令)中的php post問題

<html> 
<body> 
<form action="test.php" method="post"> 
Target: <input type="text" name="target"><br> 
<input type="submit"> 
<select name="taskOption"> 
    <option>First</option> 
    <option>Second</option> 
    <option>Third</option> 
</select> 
</form>

的形式,這是test.php的

<?php 
echo '<pre>'; 

$last_line = system('ruby file.rb -u $target $option', $retval); 

// Printing additional info 
echo "$retval" 
?>

來源

2016-07-07 Fedy Wesleti

+1

去吧。如果你在這個過程中遇到了問題,請回過頭來問一下,但我們不是在這裏爲你做的。 – aynber

+0

告訴我們你發佈了什麼代碼 –

+0

其實我的朋友,我做過 –

回答

0

您可以使用此:

info.php的

<html> 
<body> 
<form action="test.php" method="post"> 
Target: <input type="text" name="target"><br> 
<input type="submit"> 
<select name="option"> 
    <option>First</option> 
    <option>Second</option> 
    <option>Third</option> 
</select> 
</form>

test.php的

<?php 
$retval= "test"; 
foreach ($_POST as $k => $v) { 
       $$k = $v;      
       } 

$last_line = system('ruby file.rb -u $target $option', $retval); 

// Printing additional info 
echo $retval."<br>";//will echo test 
echo "Target: ".$target ." option: ". $option; 
?>

我相信這將有助於

//老答案 我相信你必須分配後的數據 你也將不得不重命名「taskOption變量「到」選項「

foreach ($_POST as $k => $v) { 
       // edit: dont use that part, since you don't have a mysql connection$r = mysql_real_escape_string($v); 
       $$k = $v; //$r;      
       }

來源

2016-07-07 14:10:11 skrubalov

+0

這將去哪個文件?如果您想告訴我這個 –

+0

對test.php的功能,它可以捕獲您提交的所有$ _post數據,將值賦給變量名,這就是爲什麼我建議您更改名稱您的選擇。 – skrubalov

+0

我的問題是我是一個Python開發人員,你不能請,這將是非常非常友善的你,如果你能給我完整的info.php和test.php文件?如果你這樣做,我愛你 –

相關問題

 相關問題