62
GitHub - phith0n/arbitrary-php-extension: 这是一个实验性的PHP扩展,加载这个扩展...
source link: https://github.com/phith0n/arbitrary-php-extension
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
README.md
ArbitraryPHP - 任意PHP代码执行扩展
这是一个实验性的PHP扩展,加载这个扩展后,每次请求将可以执行一段自己的PHP代码。
可用于:
- 管理目标PHP站点
- HOOK与分析HTTP执行流程
- 在不修改源代码的情况下控制PHP执行结果
安装
选择对应版本的PHP,下载Releases下的二进制文件安装包,解压并获得相应PHP版本的二进制文件。
执行php -i |grep extension_dir,获取扩展目录:
将二进制文件arbitraryphp.so移动到扩展目录中,并修改php.ini,开启这个扩展:
extension=arbitraryphp.so
使用
请求任意一个PHP,在参数arbitrary_php中增加任意PHP代码,即可执行:
也可以是POST请求:
使用AntSword管理:
从源码编译
你也可以自己编译扩展,首先安装如下软件:
- docker
编译生成5.4~7.2版本下所有扩展:
bash builds.sh
只生成某个PHP版本的扩展:
docker run -it --rm --name uu -v /root/arbitrary-php:/app tuwen/zephir:7.2 bash /app/build-ext.sh
自定义执行参数
如果需要自定义请求参数arbitrary_php为其他值,可以修改arbitraryphp/ext/initial/pre_request.h中REQUEST_NAME的值:
void pre_request(TSRMLS_D); #define REQUEST_NAME "please_edit_it"
再重新编译扩展即可。
支持
二进制文件仅支持在Linux下使用,Mac或Windows等操作系统,请自行编译。
LICENSE
ArbitraryPHP遵循MIT开源协议发布。
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK