phpspy2013版(大马)

冰刀

做的挺像aspx的大马的 功能还是算齐全  送给大家

几个小时前angel在他的博客上更新了phpspy2013版(ps 也是他的结婚纪念日)
同时放出了加密与未加密版
上图

回复吧 骚年

原文链接:
附件下载:

游客，如果您要查看本帖隐藏内容请回复

作者的介绍
PHPSPY2013的功能主要还是以文件管理、数据库管理、执行命令、查看系统信息为主。目前改进如下。
1. 删除通过数据库上传、下载文件，因为这个功能需要连接数据库的用户拥有FILE权限，有一定的局限性，而且不常用。所以删除以达到缩小体积的目的。需要用的可以用PHPSPY2011。
2.增强导出数据的兼容性。以方便拖库的同学。已经测试过两个不同语言不同编码的800万条数据的库。导出文件大小1G。6分钟。无错导出并且能无错导入。并且能显示正确的编码文字。爽了。
3. 删除数据库的插入、编辑功能。这个功能当初是为了考虑数据库挂马方便。但是现在挂马的很少了。而且完全可以自己执行SQL语句来实现。所以阉割掉了。需要用的可以用PHPSPY2011。
4. 优化文件管理部分的JS代码，尽量精简又不影响使用。
5.增加编码功能，以前是在数据库管理可以选择编码。现在在任何功能上也能选择更多编码了。可以更加方便的看到返回信息。支持日文，方便更多有志青年搞死他们。
6. 去掉windows以组件方式执行命令的功能。只保留单一的采用PHP内置函数执行命令的功能。太少碰到需要用windows组件执行命令的情况了。有需求使用PHPSPY2011。
7. 去掉查看数据库查询结果分页功能，反正我是几乎用不到。都是手工输入语句的。再说了，MYSQL的LIMIT太强大了。手工吧。这样可以精简很多代码。如果有需求请使用PHPSPY2011。
8.增加文件管理按文件名、修改时间、大小排序查看功能。更加方便筛选自己想知道的信息。
9.增加数据库的表按表名、创建时间、修改时间、记录数、大小排序查看功能。更加方便筛选到自己想找的表。
10. 去掉搜索文件内容内包含指定字符的功能。因为大多数情况可以用find命令，也可以打包下来分析查找。调查显示这个功能并不是很多人使用。需要的请用PHPSPY2011。
11. 去掉查找指定目录内所有可写文件的功能。这个功能通常是留一句话后门使用。感觉用处也不大。但是保留查找可写目录的功能。这个功能比较常用。有需要用的请使用PHPSPY2011。
12. 若干优化和代码精简……

lunatic

谢谢分享！！！

wangod

嗯，在大牛的博客中看到了....谢谢分享

hucroot

骚年成绩单单拿来我看看

CHIN

呼呼，骚年回复来了

fengzi

Angel,好久不见。PHPSPY新版必须收藏

岑逸

矮油，找了好久。。。

yangcuiwen

谢谢了分享

08-飞翔

新的大马！啥效果！看一下！