ArbitraryPHP–后门姿势，任意PHP代码执行扩展

ArbitraryPHP - 任意PHP代码执行扩展

这是一个实验性的PHP扩展，加载这个扩展后，每次请求将可以执行一段自己的PHP代码。

可用于：

• 管理目标PHP站点（webshell）
• HOOK与分析HTTP执行流程
• 在不修改源代码的情况下控制PHP执行结果

安装

选择对应版本的PHP，下载Releases下的二进制文件安装包，解压并获得相应PHP版本的二进制文件。

执行php -i |grep extension_dir，获取扩展目录：

将二进制文件arbitraryphp.so移动到扩展目录中，并修改php.ini，开启这个扩展：

使用

请求任意一个PHP，在参数arbitrary_php中增加任意PHP代码，即可执行：

也可以是POST请求：

使用AntSword管理：

从源码编译

你也可以自己编译扩展，首先安装如下软件：

• docker

编译生成5.4~7.2版本下所有扩展：

只生成某个PHP版本的扩展：

自定义执行参数

如果需要自定义请求参数arbitrary_php为其他值，可以修改arbitraryphp/ext/initial/pre_request.h中REQUEST_NAME的值：

再重新编译扩展即可。

支持

二进制文件仅支持在Linux下使用，Mac或Windows等操作系统，请自行编译。