仓酷云

标题: PHP网页设计在PHP中履行root 号令 [打印本页]

作者: 逍遥一派 时间: 2015-2-3 23:40
标题: PHP网页设计在PHP中履行root 号令
讲了这么多，无非是想说：学习PHP不仅要掌握方法，更多的是付出汗水，我不希望看到中途放弃的人，相信自己，相信自己的选择，更要相信自己的能力，如果自己想放弃，暴力一点的话，就自己抽自己一个嘴巴。在进修C 之前学过一段工夫的PHP, 哪一个时分需求用PHP 来运转root号令,一向未果,直到有一天搜刮到了super这个插件.

跟着进修C的日子多了.发明可以用C言语来包裹要运转的内部号令. 实行了一下.胜利了.

不需求任何内部东西就能够完成用PHP 履行root号令.

平台:Linux. 实行号令iptables 以后的目次是/var/www/html/http
写法式的时分用root用户

人人都晓得iptables 非root用户不克不及运转.

起首写个C法式

定名为:ipt.c

以下内容为法式代码

#include <stdio.h>
#include <stdlib.h>
#include <sys/types.h>
#include <unistd.h>

int main()
{
   uid_t uid ,euid;

   uid = getuid() ;
   euid = geteuid();

   printf("my uid :%u\n",getuid());  //这里显示的是以后的uid 可以正文失落.
   printf("my euid :%u\n",geteuid()); //这里显示的是以后的euid
   if(setreuid(euid, uid))  //互换这两个id
      perror("setreuid");
   printf("after setreuid uid :%u\n",getuid());
   printf("afer sertreuid euid :%u\n",geteuid());

   system("/sbin/iptables -L"); //履行iptables -L号令
   return 0;
}

编译该文件 gcc -o ipt -Wall ipt.c

在该途径下生成ipt 这个可履行文件.

假如如今用PHP网页挪用该ipt的话,即便setreuid了也是不可的.

接上去要做的是chmod u+s ./ipt

ls 一下
-rwsr-xr-x  1 root root 5382 Jul  2 21:45 ipt

s位已设置上了.

再写一个php页面挪用它.

以下内容为法式代码
<?php
echo '<pre>';

$last_line = system('/var/www/html/http/ipt', $retval);

echo '
</pre>
<hr />Last line of the output: ' . $last_line . '
<hr />Return value: ' . $retval;
?>

在阅读器中阅读.

Chain INPUT (policy ACCEPT)
target    prot opt source             destination

Chain FORWARD (policy DROP)
target    prot opt source             destination
ACCEPT    all  --  anywhere          anywhere          state RELATED,ESTABLISHED

Chain OUTPUT (policy ACCEPT)
target    prot opt source             destination
my uid :48
my euid :0
after setreuid uid :0
afer sertreuid euid :48

--------------------------------------------------------------------------------
Last line of the output: afer sertreuid euid :48
--------------------------------------------------------------------------------
Return value: 0

该号令履行胜利..

尽人皆知: apache的uid 为48. 挪用setreuid后将无效用户id 和实践用户id交换了.(必需在chmod u+s失效的情形下) 使apache以后的 uid为0 如许就可以履行root号令了。
<P style="TEXT-INDENT: 2em">
学会了生成静态网页，现在你应该接触一下XML了，恩，XML也了解了，那么AJAX你也得接触接触吧?AJAX完了....然后...

作者: 只想知道 时间: 2015-2-4 05:38
首先声明：我是一个菜鸟，是一个初学者。学习了一段php后总是感觉自己没有提高，无奈。经过反思我认为我学习过程中存在很多问题，我改变了学习方法后自我感觉有了明显的进步。

作者: 仓酷云 时间: 2015-2-9 16:24
写的比较杂，因为我也是个新手，不当至于大家多多指正。

作者: 小魔女 时间: 2015-2-16 07:54
最后祝愿，php会给你带来快乐的同时你也会给他带来快乐。

作者: 愤怒的大鸟 时间: 2015-2-20 16:03
爱上php，他也会爱上你。

作者: 若相依 时间: 2015-3-3 21:39
说点我烦的低级错误吧，曾经有次插入mysql的时间弄了300年结果老报错，其实mysql的时间是有限制的，大概是到203X年具体的记不清啦，囧。

作者: 简单生活 时间: 2015-3-8 15:30
建议加几个专业的phper的群，当然啦需要说话的人多，一处一点问题能有人回答你的，当然啦要让人回答你的问题，平时就得躲在里面聊天，大家混熟啦，愿意回答你问题的人自然就多啦。

作者: 谁可相欹 时间: 2015-3-16 03:07
我要在声明一下：我是个菜鸟！！我对php这门优秀的语言也是知之甚少。但是我要在这里说一下php在网站开发中最常用的几个功能：

作者: 不帅 时间: 2015-3-20 00:47
我学习了一段时间后，我发现效果并不好（估计是我自身的问题）。因为一个人的精力总是有限的，同时学习这么多，会导致每个的学习时间都得不到保证。

作者: 冷月葬花魂 时间: 2015-3-27 13:05
环境搭建好,当你看见你的浏览器输出“it works\\\\\\\"时你一定是喜悦的。在你解决问题的时候，我强烈建议多读php手册。

作者: 乐观 时间: 2015-3-31 23:03
使用 jquery 等js框架的时候，要随时注意浏览器的更新情况，不然很容易发生框架不能使用。

作者: 飘飘悠悠 时间: 2015-4-1 02:20
首先声明：我是一个菜鸟，是一个初学者。学习了一段php后总是感觉自己没有提高，无奈。经过反思我认为我学习过程中存在很多问题，我改变了学习方法后自我感觉有了明显的进步。

作者: 兰色精灵 时间: 2015-4-1 21:12
开发工具也会慢慢的更专业，每个公司的可能不一样，但是zend studio是个大伙都会用的。

作者: admin 时间: 2015-4-6 09:03
首先我是坚决反对新手上来就用框架的，因为对底层的东西一点都不了解，造成知识上的真空，会对以后的发展不利。我的观点上手了解下框架就好，代码还是手写。当然啦如果是位别的编程语言的高手的话，这个就另当别论啦。

作者: 柔情似水 时间: 2015-4-10 23:27
做为1门年轻的语言，php一直很努力。

作者: 透明 时间: 2015-4-21 04:59
使用zendstdio 写代码的的时候，把tab 的缩进设置成4个空格是很有必要的

作者: 灵魂腐蚀 时间: 2015-5-11 02:37
首推的搜索引擎当然是Google大神，其次我比较喜欢百度知道。不过搜出来的结果往往都是大家copy来copy去的，运气的的概率很大。

作者: 因胸联盟 时间: 2015-5-11 19:06
装在C盘下面可以利用windows的ghost功能可以还原回来（顺便当做是重转啦），当然啦我的编译目录要放在别的盘下，不然自己的劳动成果就悲剧啦。

作者: 老尸 时间: 2015-6-7 11:01
首先声明：我是一个菜鸟，是一个初学者。学习了一段php后总是感觉自己没有提高，无奈。经过反思我认为我学习过程中存在很多问题，我改变了学习方法后自我感觉有了明显的进步。

作者: 莫相离 时间: 2015-6-17 06:34
作为一个合格的coder 编码的规范是必须，命名方面我推崇“驼峰法”，另外就是自己写的代码最好要带注释，不然时间长了，就算是自己的代码估计看起来都费事，更不用说别人拉。

作者: 变相怪杰 时间: 2015-6-19 16:59
没接触过框架的人，也不用害怕，其实框架就是一种命名规范及插件，学会一个框架其余的框架都很好上手的。

欢迎光临仓酷云 (http://ckuyun.com/)