發(fā)布一款 基于PHP5.4編寫的仿CMD工具

時(shí)間：2023-04-21 18:27:01 | 來源：網(wǎng)站運(yùn)營

時(shí)間：2023-04-21 18:27:01 來源：網(wǎng)站運(yùn)營

發(fā)布一款 基于PHP5.4編寫的仿CMD工具：本工具是一個(gè)可嵌入在后臺管理系統(tǒng)中的便捷式開發(fā)工具，適用于中小型項(xiàng)目，研發(fā)理念為，方便程序員的日常項(xiàng)目維護(hù)，正常狀態(tài)下的程序調(diào)試；

命令行介紹如下：

本工具是一個(gè)可嵌入在后臺管理系統(tǒng)中的便捷式開發(fā)工具，適用于中小型項(xiàng)目，研發(fā)理念為，方便程序員的日常項(xiàng)目維護(hù)，正常狀態(tài)下的程序調(diào)試；

本工具可用于商業(yè)用途，但不可隨意更改作者著作權(quán)。

命令行使用說明：

初次使用命令行，系統(tǒng)提供了一個(gè)初始用戶，賬號密碼：admin

使用命令行之前，需要先登錄工具，進(jìn)入頁面后敲下回車，即可快捷彈出登錄指令

每個(gè)命令行的提交都是使用【回車鍵】

命令行每個(gè)參數(shù)之間，都是用一個(gè)空格進(jìn)行分割，例如登錄指令：

user login|name 賬號 密碼




技術(shù)交流群：368405253

github下載地址：https://github.com/xiaohuangniu/phpcmd







以下為當(dāng)前版本支持的命令行的詳細(xì)說明：

命令行的組成方式：

主類 子類 參數(shù)1 參數(shù)2 參數(shù)N

1、工具賬號操作指令：

• 注冊賬號 :

user reg 賬號[必填] 密碼[必填]

• 刪除賬號 :

user del 賬號[必填]

• 修改賬號 :

user upd 賬號[必填] 密碼[必填]

• 退出工具 :

user exit

• 登錄工具 :

user login|name 賬號[必填] 密碼[必填]

• 查看所有管理員列表 :

user -l

• 查看管理員日志 :

user log 管理員賬號[可選] 【只有admin可以查看他人日志】

• (命令行工具的用戶依賴文件作為存儲方式，存放地址為：cmd/config/user/)

2、工具配置操作指令：

• 新增配置 :

conf add 鍵名[必填] 值[必填]

• 修改配置 :

conf upd 鍵名[必填] 值[必填]

• 刪除配置 :

conf del 鍵名[必填]

• 查看單個(gè)配置 :

conf sel 鍵名[必填]

• 列舉所有配置 :

conf -l

• (命令行工具的配置為一維數(shù)組，存放地址為：cmd/config/config.php)

3、MySql數(shù)據(jù)庫操作指令：

• 檢測MySql鏈接

my -g

• 執(zhí)行CURD命令

my -x SQL語句[必填] -回滾標(biāo)識[可選]

• 數(shù)據(jù)庫分卷備份

my -b 表名或分卷大小,必須是整數(shù)[可選] 分卷大小M,必須是整數(shù)[可選]

• 數(shù)據(jù)庫備份恢復(fù)(選擇v1開頭的版本，會(huì)自動(dòng)恢復(fù)所有分卷)

my -i sql文件名，不帶文件夾[必填]

• 數(shù)據(jù)庫備份打包與下載

my -z sql文件名，不帶文件夾[必填] 是否需要下載,不為空即可[可選]

• 列舉出所有表名

my -l

• 查看指定單表的詳細(xì)信息

my -ll 表名[必填]

• 注意：在使用my指令之前，應(yīng)該使用conf指令修改工具配置文件中的數(shù)據(jù)庫配置信息
• 注意：my -x指令 暫只支持：select delete update insert 四種SQL語句

4、PHP環(huán)境的相關(guān)操作指令：

• 打印服務(wù)器基本配置 :

php -w

• 打印服務(wù)器已編譯模塊 :

php -c

• 打印PHP系統(tǒng)相關(guān)參數(shù) :

php -l

• 打印PHP相關(guān)組件擴(kuò)展 :

php -z

• 打印數(shù)據(jù)庫相關(guān)擴(kuò)展與配置參數(shù) :

php -m

5、目錄的相關(guān)操作指令：

• 簡單的列舉目錄下的所有文件

mk -l 目錄路徑[可選] 不填的情況下使用配置文件中的根目錄

• 詳細(xì)的列舉目錄下的所有文件

mk -ll 目錄路徑[可選] 不填的情況下使用配置文件中的根目錄

• 相對于配置文件下，新增目錄

mk -a 新增目錄的路徑包含目錄名[必填] 0755權(quán)限[必填]

• 自定義路徑下，新增目錄

mk -a 目標(biāo)路徑[必填] 相對目標(biāo)路徑新增目錄的路徑包含目錄名[必填] 0755權(quán)限[必填]

• 檢測目錄是否存在

mk -s 檢測路徑[必填]

• 檢測目錄是否存在，若不存在則創(chuàng)建目錄

mk -s 檢測路徑[必填] -y[必填] 0755權(quán)限[必填]

• 刪除目錄

mk -d 目錄路徑[必填]

• 修改目錄名

mk -u 原始路徑[必填] 目標(biāo)路徑[必填]

6、文件的相關(guān)操作指令：

• 刪除文件

tk -d 文件路徑[必填]

• 檢測文件是否存在

tk -s 文件路徑[必填]

• 修改文件名

tk -u 原始文件路徑[必填] 目標(biāo)文件路徑[必填]

• 復(fù)制文件

tk -c 原始文件路徑[必填] 目標(biāo)文件路徑[必填]

7、Txt和Log文件的相關(guān)操作指令：

• 讀取內(nèi)容

txt -l 文件路徑[必填] 讀取函數(shù)，最大100[可選]

• 替換內(nèi)容

txt -t 文件路徑[必填] 原始字符串[必填] 目標(biāo)字符串[可選]

8、Mysql回滾的相關(guān)操作指令：

• 釋放回滾標(biāo)識

back get -回滾標(biāo)識[必填]

• 刪除回滾標(biāo)識

back del -回滾標(biāo)識[必填]

• 列舉回滾標(biāo)識目錄

back -l

9、文件檢測與漏洞掃描指令：

• 檢測與修復(fù)BOM頭

loo bom 是否自動(dòng)修復(fù)(隨便輸入就行)[可選]

• 掃描文件代碼是否存在安全隱藏

loo vif false或需要不被掃描的目錄，用|符合隔開；當(dāng)為false時(shí)禁用系統(tǒng)默認(rèn)的繞過目錄[可選]系統(tǒng)默認(rèn)不掃描目錄有：cmd, thinkphp, ThinkPHP, yii, vendor系統(tǒng)只掃描以下類型的文件內(nèi)容：.php, .html, .htm, .txt, .log, .json, .arr, .array, .con, .conf, .config系統(tǒng)只掃描以下PHP系統(tǒng)關(guān)鍵字： 1、可能會(huì)被直接SQL注入的原生變量 $_get, $_post, $_session, $_cookie 2、可能會(huì)被非法運(yùn)行代碼的系統(tǒng)方法 system, exec, passthru, shell_exec, popen, proc_open, pcntl_exec, 3、可能會(huì)被非法運(yùn)行函數(shù)的系統(tǒng)方法 'create_function, call_user_func_array, call_user_func, assert, 4、可能會(huì)被非法覆蓋變量提交的系統(tǒng)方法 'parse_str, mb_parse_str, import_request_variables

config.php配置文件的一些系統(tǒng)項(xiàng)說明：

• 數(shù)據(jù)庫類型 : DB_TYPE
• 數(shù)據(jù)庫地址 : DB_HOST
• 數(shù)據(jù)庫名稱 : DB_NAME
• 數(shù)據(jù)庫賬號 : DB_USER
• 數(shù)據(jù)庫密碼 : DB_PWD
• 數(shù)據(jù)庫端口 : DB_PORT
• 數(shù)據(jù)庫編碼 : DB_CHARSET
• 命令行可操作的根目錄 : CD_PATH