Ich habe mich gefragt, ob es möglich ist, Informationen in eine PHP-Ausführung einzugeben, indem man so etwas wie eine Textleiste auf einer Webseite verwendet, sodass, wenn man ein Wort eingibt und auf „Weiter“ klickt, PHP dieses Wort nimmt und es in einem Befehl im Terminal des Systems verwendet?
Antwort1
Wenn ich Ihre Frage richtig verstehe, ja, das ist möglich.
Anmerkungen
Anstatt $argv und $argc zu analysieren, würden Sie beispielsweise Folgendes analysieren:$_GET.
Sie benötigen einen webbasierten Eingang (z. B. einen Webserver auf localhost mit einer BasisHTML-Formular) und ein Skript, das von Ihrem Webserver als Ziel dieses Formulars ausgeführt werden könnte (dies würde den
exec()Befehl beinhalten).Mit ziemlicher Sicherheit möchten Sie die Eingabe auf Schadcode überprüfen.