同学给过我一块树莓派,那会儿觉得挺新鲜的。但是每次使用都需要远程桌面或者 ssh 进行登录,比较麻烦。后来为了方便管理,在树莓派上安装部署了 LAMP 环境,然后写了一个简单的 PHP 页面,代码如下:
1 <?php 2 $cmd = isset($_GET['cmd']) && !empty($_GET['cmd']) ? $_GET['cmd'] : ''; 3 ?> 4 5 <html> 6 <head></head> 7 <body> 8 <div> 9 <form action="cmd.php" method="get"> 10 input cmd:<input type="text" name="cmd"/> 11 </form> 12 </div> 13 <div> 14 <pre> 15 <?php 16 if ( $cmd != '' ) { 17 echo shell_exec($cmd); 18 } 19 ?> 20 </pre> 21 </div> 22 </body> 23 </html>
代码不长,通过一个 GET 方法,可以执行一些简单的代码。它其实类似一句话木马,而且可以缩减到一句代码:
1 <?php echo shell_exec($_GET['cmd']); ?>
这样的话,直接通过浏览器的地址栏写入相应的命令即可,但是为了手机上也可以使用的方便,就增加了一个 input 框。
可以简单的执行一些命令进行测试:
比如 ls 命令,可以显示当前目录下的文件。但是在执行 cd / 命令,再执行 ls 命令时,无法看到根目录下的文件。因为每次执行命令相当于每次启动一个新的 shell。那么要查看根目录下的文件,需要通过命令 ls / 来进行查看,或者可以通过 cd / && ls 命令来查看根目录下的文件。
该脚本可以在其他的 Linux 平台下运行,因为本身树莓派使用的就是 Linux 操作系统的内核。
我的微信公众号:“码农UP2U”
