php遠程執行

1. 如何通過php連接遠程主機並操作

一、最佳方案是在77機器上安裝apache和php

二、可以通過管道控制使用telnet登錄77號機執行命令並獲取結果，ssh連接本人沒有做過，telnet方法如下：

$f=fopen("telnet://192.168.0.77","rw");

$s=fgets($fp);
fputs($fp,"root");

$s=fgets($fp);
fputs($fp,"pass");

$s=fgets($fp);
fputs($fp,"df -h");

while(!feof($fp)){
$fp=fgets($fp);
echo $s;
}

fclose($fp);

手機輸入真累~~~

2. php連接遠程資料庫

1. 在php中如果要連接遠程資料庫連接方法很簡單，只要把本地連接localhost或127.0.0.1改成指定遠程伺服器一IP地址或者直接域名即可。

2. 語法

   mysql_connect(servername,username,password);

3. 例子

   在下面的例子中，我們在一個變數中($con)存放了在腳本中供稍後使用的連接。如果連接失敗，將執行"die"部分：

4. 代碼如下：

   <?php

   $con=mysql_connect("localhost","peter","abc123");

   if(!$con)

   {

   die('Couldnotconnect:'.mysql_error());

   }

   //somecode

   ?>

5. 上面是連接本地資料庫，下面把localhost改成遠程IP即可了

   實例 代碼如下：

   $conn=mysql_connect('http://boaer.com','root','123456888');

   if(!$conn)echo"失敗!";

   elseecho"成功!";

   //從表中提取信息的sql語句

   $sql="SELECT*FROMuserwhereuserName='$user_name'";

   //執行sql查詢

   $result=mysql_db_query('info',$sql,$conn);

   //獲取查詢結果

   $row=mysql_fetch_row($result);

   mysql_close();

3. vscode遠程xdebugphp需要本地安裝嗎

是的，要使用VS Code遠程調試PHP的Xdebug擴展，你需要在本地和遠程環境中安裝和配置Xdebug。

在本地環境中，你需要確保已經安裝了PHP以及Xdebug擴展，並將Xdebug的配置參數添加到PHP配置文件中（例如php.ini或php.d/xdebug.ini）。你可以在Xdebug的官方網站上找到適合你的PHP版本和操作系統的安裝和配置指南。

在遠程環境中，你也需要安裝並配置Xdebug。這可以通過在遠程伺服器上運行適當的安裝命令來完成，具體命令取決於你使用的操作系統和包管理器。

然後，在VS Code中，你需要安裝並配置PHP Debug插件，這是使用Xdebug在VS Code中進行遠程PHP調試的關鍵插件。你可以在VS Code的擴展商店中找到該插件，並按照其文檔進行配置。

總結來說，使用VS Code進行遠程Xdebug PHP調試，需要在本地和遠程環境中都安裝和配置Xdebug，並在VS Code中安裝並配置PHP Debug插件。這樣才能使調試功能正常運行。

4. PHP遠程代碼執行漏洞復現（CVE-2019-11043）【反彈shell成功】

CVE-2019-11043是遠程代碼執行漏洞，影響特定配置的Nginx + PHP-FPM伺服器。攻擊者通過發送換行符破壞fastcgi_split_path_info指令的Regexp，導致PATH_INFO為空，從而觸發漏洞。此漏洞在Nginx的特定配置下生效，主要影響部分PHP版本和PHP 5.6。

利用方法是使用p牛的docker環境復現漏洞。首先啟動環境並訪問默認頁面，如127.0.0.1:8080/index.php。接下來，安裝docker和golang環境，搭建漏洞環境。在執行過程中，注意部分PHP-FPM子進程可能受到污染，嘗試多次以執行命令。

嘗試使用反彈shell，但發現本地未安裝nc命令。因此，為docker容器安裝nc。容器內包含兩個docker鏡像：nginx和php。在nginx鏡像中嘗試安裝nc失敗後，切換到php鏡像，成功安裝並使用nc連接本地埠，實現反彈shell。

為優化速度，使用鏡像加速器，如阿里雲或中科院的加速服務。配置docker文件後，重啟docker，顯著提升運行速度。對於基於HTTP和SOCKS5協議的訪問，需要憑據支持，而無需憑據的訪問則直接實現。

最後，分享團隊關於CTF靶場、內網滲透、APT方面的技術干貨，致力於提供實用的干貨分享，服務於紅藍隊攻防領域。團隊已出版《Web安全攻防：滲透測試實戰指南》，預計後續出版更多書籍，如《內網安全攻防：滲透測試實戰指南》、《CTF競賽秘笈-入門篇》以及Python滲透測試、JAVA代碼審計和APT方面的書籍。官方網站ms08067.com提供更多信息與資源。