5、PHP Web脚本入门

PHP Web脚本入门

1. 引言

网站包含了世界上一些最重要的数据，从信用卡号到健康记录，网络安全是当今渗透测试中最大的领域之一。为了最大化基于网络的渗透测试的质量，几乎总是需要一些脚本能力。无论是捕获跨站脚本（XSS）漏洞中的数据，还是为网站增加功能，脚本都是渗透测试人员工具箱中的关键部分。

当漏洞评估检测到网页中的远程文件包含漏洞，或者当利用链使得代码在远程服务器上运行时，渗透测试员可以通过Web服务器软件与操作系统交互。能够执行shell命令、操作文件系统、与数据库通信以及通过套接字通信，在渗透测试期间利用被攻破的Web服务器时可能会很有用。鉴于此，本章专注于基于Web的渗透测试。在讨论了PHP代码操作的基础知识之后，本章深入探讨了对成功渗透测试至关重要的主题：通过PHP脚本保存收集的数据、从其他来源拉取数据，以及使用运行PHP的服务器来帮助进一步访问网络。为了将所有内容串联起来，本章最后详细介绍了如何构建一个基本的PHP shell。

2. PHP简介

PHP代表PHP: Hypertext Processor，是一种主要用于Web开发的开源脚本语言。PHP页面通常是混合了PHP代码的超文本标记语言（HTML）页面，以便将网站的功能与HTML代码合并。PHP的常见用途包括数据库应用程序以及处理表单的应用程序，因为PHP便于解析表单并处理表单应用程序中的数据操作。由于PHP能够轻松处理数据库并通过常见的Web 2.0协议（如XML和JSON）进行响应，它也被用作许多Web 2.0应用程序的框架。

2.1 PHP的范围

PHP功能丰富且强大，其能力范围从数据库、套接字到文件系统操作。PHP可以用来替代bas