php远程执行

1. 如何通过php连接远程主机并操作

一、最佳方案是在77机器上安装apache和php

二、可以通过管道控制使用telnet登录77号机执行命令并获取结果，ssh连接本人没有做过，telnet方法如下：

$f=fopen("telnet://192.168.0.77","rw");

$s=fgets($fp);
fputs($fp,"root");

$s=fgets($fp);
fputs($fp,"pass");

$s=fgets($fp);
fputs($fp,"df -h");

while(!feof($fp)){
$fp=fgets($fp);
echo $s;
}

fclose($fp);

手机输入真累~~~

2. php连接远程数据库

1. 在php中如果要连接远程数据库连接方法很简单，只要把本地连接localhost或127.0.0.1改成指定远程服务器一IP地址或者直接域名即可。

2. 语法

   mysql_connect(servername,username,password);

3. 例子

   在下面的例子中，我们在一个变量中($con)存放了在脚本中供稍后使用的连接。如果连接失败，将执行"die"部分：

4. 代码如下：

   <?php

   $con=mysql_connect("localhost","peter","abc123");

   if(!$con)

   {

   die('Couldnotconnect:'.mysql_error());

   }

   //somecode

   ?>

5. 上面是连接本地数据库，下面把localhost改成远程IP即可了

   实例 代码如下：

   $conn=mysql_connect('http://boaer.com','root','123456888');

   if(!$conn)echo"失败!";

   elseecho"成功!";

   //从表中提取信息的sql语句

   $sql="SELECT*FROMuserwhereuserName='$user_name'";

   //执行sql查询

   $result=mysql_db_query('info',$sql,$conn);

   //获取查询结果

   $row=mysql_fetch_row($result);

   mysql_close();

3. vscode远程xdebugphp需要本地安装吗

是的，要使用VS Code远程调试PHP的Xdebug扩展，你需要在本地和远程环境中安装和配置Xdebug。

在本地环境中，你需要确保已经安装了PHP以及Xdebug扩展，并将Xdebug的配置参数添加到PHP配置文件中（例如php.ini或php.d/xdebug.ini）。你可以在Xdebug的官方网站上找到适合你的PHP版本和操作系统的安装和配置指南。

在远程环境中，你也需要安装并配置Xdebug。这可以通过在远程服务器上运行适当的安装命令来完成，具体命令取决于你使用的操作系统和包管理器。

然后，在VS Code中，你需要安装并配置PHP Debug插件，这是使用Xdebug在VS Code中进行远程PHP调试的关键插件。你可以在VS Code的扩展商店中找到该插件，并按照其文档进行配置。

总结来说，使用VS Code进行远程Xdebug PHP调试，需要在本地和远程环境中都安装和配置Xdebug，并在VS Code中安装并配置PHP Debug插件。这样才能使调试功能正常运行。

4. PHP远程代码执行漏洞复现（CVE-2019-11043）【反弹shell成功】

CVE-2019-11043是远程代码执行漏洞，影响特定配置的Nginx + PHP-FPM服务器。攻击者通过发送换行符破坏fastcgi_split_path_info指令的Regexp，导致PATH_INFO为空，从而触发漏洞。此漏洞在Nginx的特定配置下生效，主要影响部分PHP版本和PHP 5.6。

利用方法是使用p牛的docker环境复现漏洞。首先启动环境并访问默认页面，如127.0.0.1:8080/index.php。接下来，安装docker和golang环境，搭建漏洞环境。在执行过程中，注意部分PHP-FPM子进程可能受到污染，尝试多次以执行命令。

尝试使用反弹shell，但发现本地未安装nc命令。因此，为docker容器安装nc。容器内包含两个docker镜像：nginx和php。在nginx镜像中尝试安装nc失败后，切换到php镜像，成功安装并使用nc连接本地端口，实现反弹shell。

为优化速度，使用镜像加速器，如阿里云或中科院的加速服务。配置docker文件后，重启docker，显着提升运行速度。对于基于HTTP和SOCKS5协议的访问，需要凭据支持，而无需凭据的访问则直接实现。

最后，分享团队关于CTF靶场、内网渗透、APT方面的技术干货，致力于提供实用的干货分享，服务于红蓝队攻防领域。团队已出版《Web安全攻防：渗透测试实战指南》，预计后续出版更多书籍，如《内网安全攻防：渗透测试实战指南》、《CTF竞赛秘笈-入门篇》以及Python渗透测试、JAVA代码审计和APT方面的书籍。官方网站ms08067.com提供更多信息与资源。