白帽子手法，想要通過客戶端向后臺(tái)注入php函數(shù)并執(zhí)行？

除非后臺(tái)不檢查你的請(qǐng)求數(shù)據(jù)，甭管什么，直接執(zhí)行！那叫“國門大開”！

實(shí)際上，可能嗎？除了使用表單給后臺(tái)提供數(shù)據(jù)，想想，你向Linux系統(tǒng)寫入文件試試？什么用戶，哪個(gè)組，有無write權(quán)限？這些讀寫權(quán)限，您能過嗎？

題主說訪問后端PHP，那么有兩個(gè)方式，

1）借由web服務(wù)器訪問php-fpm解析php文件并執(zhí)行。

2）PHP命令行開服務(wù)，指定端口對(duì)外開放。

也就是說，題主只能走HTTP,WS協(xié)議。【ssh,ftp等不知道html+js能不能發(fā)起，請(qǐng)大神補(bǔ)充。】這兩個(gè)協(xié)議對(duì)于linux系統(tǒng)的操作權(quán)限，已有限定，不可能讓你燒殺搶掠。

退一萬步講，題主就是想要js發(fā)送form表單，發(fā)一串'dropdatabasexxx'或'rm-Rf./*'或者':(){:|:&};:'類似這種東西。可不可以呢。可以啊，php接收之后，執(zhí)行eval(),shell_exec(),proc_open()，那么多系統(tǒng)級(jí)的函數(shù)，盡管用就是。

說完了，我可以跑了嗎？