内容简介:这是一个实验性的PHP扩展,加载这个扩展后,每次请求将可以执行一段自己的PHP代码。可用于:选择对应版本的PHP,下载
ArbitraryPHP - 任意 PHP 代码执行扩展
这是一个实验性的PHP扩展,加载这个扩展后,每次请求将可以执行一段自己的PHP代码。
可用于:
- 管理目标PHP站点
- HOOK与分析HTTP执行流程
- 在不修改源代码的情况下控制PHP执行结果
安装
选择对应版本的PHP,下载 Releases 下的二进制文件安装包,解压并获得相应PHP版本的二进制文件。
执行 php -i |grep extension_dir ,获取扩展目录:
将二进制文件arbitraryphp.so移动到扩展目录中,并修改php.ini,开启这个扩展:
extension=arbitraryphp.so
使用
请求任意一个PHP,在参数 arbitrary_php 中增加任意PHP代码,即可执行:
也可以是POST请求:
使用 AntSword 管理:
从源码编译
你也可以自己编译扩展,首先安装如下软件:
- docker
编译生成5.4~7.2版本下所有扩展:
bash builds.sh
只生成某个PHP版本的扩展:
docker run -it --rm --name uu -v /root/arbitrary-php:/app tuwen/zephir:7.2 bash /app/build-ext.sh
自定义执行参数
如果需要自定义请求参数 arbitrary_php 为其他值,可以修改 arbitraryphp/ext/initial/pre_request.h 中 REQUEST_NAME 的值:
void pre_request(TSRMLS_D); #define REQUEST_NAME "please_edit_it"
再重新编译扩展即可。
支持
二进制文件仅支持在 Linux 下使用,Mac或Windows等操作系统,请自行编译。
LICENSE
ArbitraryPHP遵循MIT开源协议发布。
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网
猜你喜欢:
- 【安全帮】彭博社指控华为网络设备有后门,但所谓的后门只不过是普通漏洞
- 某后门病毒分析报告
- Turla利用水坑攻击植入后门
- APT41 Speculoos后门分析
- CHAOS-简单实用的后门生成工具
- 权限维持及后门持久化技巧总结
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
Data Structures and Algorithm Analysis in Java
Mark A. Weiss / Pearson / 2011-11-18 / GBP 129.99
Data Structures and Algorithm Analysis in Java is an “advanced algorithms” book that fits between traditional CS2 and Algorithms Analysis courses. In the old ACM Curriculum Guidelines, this course wa......一起来看看 《Data Structures and Algorithm Analysis in Java》 这本书的介绍吧!
