这个是我业余时间做的一个 PHP 文件管理脚本,安装的方法很简单,解压缩以后直接运行即可。默认的登录用户名和密码是 'admin',如果你需要修改,则改代码的前两个语句就可以了(很容易就能看懂)。
目前所实现的功能:
- 用户认证登录
- 类似于 ls 命令的文件列表
- 可以下载所有服务器端可读的文件
- 如目标目录可写,则可以上传文件到目标目录
- 如目标文件可写,则可以重命名、删除文件
这个脚本还有很多的问题,不过基本功能已经可以使用。文件中的代码不是加密以后的代码,是本人为了能将脚本的体积减少而采用 base64_encode 以后再 gzcompress 一下而得(所以需要源代码的可以执行其逆操作)。
按照传统,这里是 ZIP 格式打包下载 。我会继续完善该脚本的功能,感谢 Kingla pei 、 爵溪 、Genghonghao、 庞哥 等兄弟的意见和建议。
声明:本人提供该工具仅仅是出于学术研究,如使用该脚本发生的一切后果,本人不负任何的责任。如有任何的技术问题,欢迎留言交流。
good, go on doing it.
I support you!
给包子顶一个!
安全性如何。
io.sys
msdos.sys
.............好华丽,好熟悉,好伤感……
为什么叫"ninja"?还有,别叫我sospartan了,我改名了.
@aw 是 HTTP 认证,所以仅适用于一般场合
@爵溪 Ninja 就是“忍者”的意思,呵呵
探讨: 如果服务器上 system,passthru,exec,shell_exec,popen 这些php函数是被 disabled 的, 你的脚本将如何处理?
@wiLdGoose 亲爱的,这个脚本我没有用到这些函数
老大,这还不叫加密呀?里面全是乱码
作人要厚道啊.
你太不厚道了,高手懂得也用不着看你这个代码,
只有我们这些新手才会看,
你还说不加密,
其实还是加密,而且加了两种密,
base64我能解,另一种我都没见过,
可见..............
哎,回来认错来了
老大你是够厚道的,是我没细看代码,猛一看全是乱码,细一看,还真的是只用了 base64_encode 以后再 gzcompress 一下而得
多谢你了,这就把他ECHO出来研究一下.
@aaa 正想解释呢,呵呵。但愿我粗糙的代码能让兄弟有所收获,欢迎交流、学习。