在PHP中执行root 命令_PHP教程-php教程-PHP中文網

首頁

後端開發

php教程

在PHP中执行root 命令_PHP教程

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jul 13, 2016 pm 05:42 PM

phproroot命令哪個在學習執行時要用運行

在学习C 以前学过一段时间的PHP, 哪个时候需要用PHP 来运行root命令,一直未果,直到有一天搜索到了super这个插件.

随着学习C的日子多了.发现可以用C语言来包裹要运行的外部命令. 实验了一下.成功了.

不需要任何外部工具就可以实现用PHP 执行root命令.

平台:Linux. 实验命令iptables  当前的目录是/var/www/html/http
写程序的时候用root用户

大家都知道iptables 非root用户不能运行.

首先写个C程序

命名为:ipt.c

[CODE]

#include
#include
#include
#include

int main()
{
    uid_t uid ,euid;

    uid = getuid() ;
    euid = geteuid();

    printf("my uid :%u ",getuid());  //这里显示的是当前的uid 可以注释掉.
    printf("my euid :%u ",geteuid()); //这里显示的是当前的euid
    if(setreuid(euid, uid))  //交换这两个id
        perror("setreuid");
    printf("after setreuid uid :%u ",getuid());
    printf("afer sertreuid euid :%u ",geteuid());

    system("/sbin/iptables -L"); //执行iptables -L命令
    return 0;
}
[/CODE]

编译该文件 gcc -o ipt -Wall ipt.c

在该路径下生成ipt 这个可执行文件.

如果现在用PHP网页调用该ipt的话,即使setreuid了也是不行的.

接下来要做的是chmod u+s ./ipt

ls 一下
-rwsr-xr-x  1 root root 5382 Jul  2 21:45 ipt

s位已经设置上了.

再写一个php页面调用它.

[CODE]
echo

; <br>
<br>
$last_line = system(/var/www/html/http/ipt, $retval); <br>
<br>
echo  <br>

Last line of the output: . $last_line .

Return value:  . $retval;
?>
[/CODE]

在浏览器中浏览.

[color=Red]Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy DROP)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         [/color]
[color=Blue]my uid :48
my euid :0
after setreuid uid :0
afer sertreuid euid :48[/color]

--------------------------------------------------------------------------------
Last line of the output: afer sertreuid euid :48
--------------------------------------------------------------------------------
Return value: 0

该命令执行成功..

众所周知: apache的uid 为48. 调用setreuid后将有效用户id 和实际用户id互换了.(必须在chmod u+s生效的情况下) 使apache当前的 uid为0 这样就能执行root命令了。

陳述

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

超越炒作：評估當今PHP的角色Apr 12, 2025 am 12:17 AM

PHP在現代編程中仍然是一個強大且廣泛使用的工具，尤其在web開發領域。 1)PHP易用且與數據庫集成無縫，是許多開發者的首選。 2)它支持動態內容生成和麵向對象編程，適合快速創建和維護網站。 3)PHP的性能可以通過緩存和優化數據庫查詢來提升，其廣泛的社區和豐富生態系統使其在當今技術棧中仍具重要地位。

PHP中的弱參考是什麼？什麼時候有用？Apr 12, 2025 am 12:13 AM

在PHP中，弱引用是通過WeakReference類實現的，不會阻止垃圾回收器回收對象。弱引用適用於緩存系統和事件監聽器等場景，需注意其不能保證對象存活，且垃圾回收可能延遲。

解釋PHP中的__ Invoke Magic方法。Apr 12, 2025 am 12:07 AM

\_\_invoke方法允許對象像函數一樣被調用。 1.定義\_\_invoke方法使對象可被調用。 2.使用$obj(...)語法時，PHP會執行\_\_invoke方法。 3.適用於日誌記錄和計算器等場景，提高代碼靈活性和可讀性。

解釋PHP 8.1中的纖維以進行並發。Apr 12, 2025 am 12:05 AM

Fibers在PHP8.1中引入，提升了並發處理能力。 1)Fibers是一種輕量級的並發模型，類似於協程。 2)它們允許開發者手動控制任務的執行流，適合處理I/O密集型任務。 3)使用Fibers可以編寫更高效、響應性更強的代碼。

PHP社區：資源，支持和發展Apr 12, 2025 am 12:04 AM

PHP社區提供了豐富的資源和支持，幫助開發者成長。 1)資源包括官方文檔、教程、博客和開源項目如Laravel和Symfony。 2)支持可以通過StackOverflow、Reddit和Slack頻道獲得。 3)開發動態可以通過關注RFC了解。 4)融入社區可以通過積極參與、貢獻代碼和學習分享來實現。