PHP-Post-Problem in Webform (Systembefehl)

Question

Ich möchte ein Formular in meiner Webapp (Penetration Testing), die für ein Ziel und einige Optionen fragt, dann nehmen Sie diese Parameter und führen Sie einen Systembefehl, die eine Ruby-Datei ausführen im selben Verzeichnis. in folgendem Format 'Rubin file.rb -u $ target $ Option', und das Ergebnis auszugeben, danke das ist die Form, die ich erstellt und dident

<html> 
<body> 
<form action="test.php" method="post"> 
Target: <input type="text" name="target"><br> 
<input type="submit"> 
<select name="taskOption"> 
    <option>First</option> 
    <option>Second</option> 
    <option>Third</option> 
</select> 
</form> 

arbeiten und dies ist test.php

<?php 
echo '<pre>'; 

$last_line = system('ruby file.rb -u $target $option', $retval); 

// Printing additional info 
echo "$retval" 
?> 

Answer 1

Sie könnten so:

info.php

<html> 
<body> 
<form action="test.php" method="post"> 
Target: <input type="text" name="target"><br> 
<input type="submit"> 
<select name="option"> 
    <option>First</option> 
    <option>Second</option> 
    <option>Third</option> 
</select> 
</form> 

test.php

<?php 
$retval= "test"; 
foreach ($_POST as $k => $v) { 
       $$k = $v;      
       } 

$last_line = system('ruby file.rb -u $target $option', $retval); 

// Printing additional info 
echo $retval."<br>";//will echo test 
echo "Target: ".$target ." option: ". $option; 
?> 

Ich glaube, das

// alte Antwort helfen Ich glaube, müssen Sie die Post-Daten an Variablen zuweisen auch müssen Sie Ihre „taskOption umbenennen "to" Option "

foreach ($_POST as $k => $v) { 
       // edit: dont use that part, since you don't have a mysql connection$r = mysql_real_escape_string($v); 
       $$k = $v; //$r;      
       }