ZIP在线解压程序 - php

Mr.Cool

程序预览：



程序代码：

1. <?php
   
2. //此处为操作密码
   
3. $password = "123456";
   
4. ?>
   
5. <html>
   
6. <head>
   
7. <meta http-equiv="Content-Type" content="text/html; charset=gb2312">
   
8. <title>ZIP解压程序</title>
   
9. <style type="text/css">
   
10. body,td{font-size: 14px;color: #000000;}
    
11. a{color: #000066;text-decoration: none;}
    
12. a:hover {color: #FF6600;text-decoration: underline;}
    
13. </style>
    
14. </head>
    
15. <body>
    
16. <form name="myform" method="post" action="<?=$_SERVER[PHP_SELF];?>" enctype="multipart/form-data" onSubmit="return check_uploadObject(this);">
    
17. <?
    
18.         if(!$_REQUEST["myaction"]):
    
19. ?>
    
20. <script language="javascript">
    
21. function check_uploadObject(form){
    
22.         if(form.password.value==''){
    
23.                 alert('请输入密码.');
    
24.                 return false;
    
25.         }
    
26. return true;
    
27. }
    
28. </script>
    
29. <table width="100%" border="0" cellspacing="0" cellpadding="4">
    
30.   <tr><td height="40" colspan="2">ZIP在线解压</td></tr>
    
31.   <tr><td width="11%">选择ZIP文件: </td>
    
32.       <td width="89%"><select name="zipfile">
    
33.         <option value="" selected>- 请选择 -</option>
    
34. <?
    
35. $fdir = opendir('./');
    
36. while($file=readdir($fdir)){
    
37.         if(!is_file($file)) continue;
    
38.         if(preg_match('/\.zip$/mis',$file)){
    
39.                 echo "<option value='$file'>$file</option>\r\n";
    
40.         }
    
41. }?>
    
42.   </select></td></tr>
    
43.   <tr><td width="11%" nowrap>或上传文件:</td><td width="89%"><input name="upfile" type="file" id="upfile" size="20"></td></tr>
    
44.         <tr><td>解压到目录: </td><td><input name="todir" type="text" id="todir" value="__unzipfiles__" size="15">(留空为本目录,必须有写入权限)</td></tr>
    
45.         <tr><td>操作密码: </td><td><input name="password" type="password" id="password" size="15">(源文件中设定的密码)</td></tr>
    
46.   <tr><td><input name="myaction" type="hidden" id="myaction" value="dounzip"></td><td><input type="submit" name="Submit" value="解压"></td></tr>
    
47. </table>
    
48. <?
    
49. elseif($_REQUEST["myaction"]=="dounzip"):
    
50. class zip
    
51. {
    
52. var $total_files = 0;
    
53. var $total_folders = 0;
    
54. function Extract ( $zn, $to, $index = Array(-1) )
    
55. {
    
56.   $ok = 0; $zip = @fopen($zn,'rb');
    
57.   if(!$zip) return(-1);
    
58.   $cdir = $this->ReadCentralDir($zip,$zn);
    
59.   $pos_entry = $cdir['offset'];
    
60.   if(!is_array($index)){ $index = array($index);  }
    
61.   for($i=0; $index[$i];$i++){
    
62.   if(intval($index[$i])!=$index[$i]||$index[$i]>$cdir['entries'])
    
63.         return(-1);
    
64.   }
    
65.   for ($i=0; $i<$cdir['entries']; $i++)
    
66.   {
    
67.    @fseek($zip, $pos_entry);
    
68.    $header = $this->ReadCentralFileHeaders($zip);
    
69.    $header['index'] = $i; $pos_entry = ftell($zip);
    
70.    @rewind($zip); fseek($zip, $header['offset']);
    
71.    if(in_array("-1",$index)||in_array($i,$index))
    
72.    $stat[$header['filename']]=$this->ExtractFile($header, $to, $zip);
    
73.   }
    
74. fclose($zip);
    
75. return $stat;
    
76. }
    
77. function ReadFileHeader($zip)
    
78.   {
    
79.     $binary_data = fread($zip, 30);
    
80.     $data = unpack('vchk/vid/vversion/vflag/vcompression/vmtime/vmdate/Vcrc/Vcompressed_size/Vsize/vfilename_len/vextra_len', $binary_data);
    
81.     $header['filename'] = fread($zip, $data['filename_len']);
    
82.     if ($data['extra_len'] != 0) {
    
83.       $header['extra'] = fread($zip, $data['extra_len']);
    
84.     } else { $header['extra'] = ''; }
    
85.     $header['compression'] = $data['compression'];$header['size'] = $data['size'];
    
86.     $header['compressed_size'] = $data['compressed_size'];
    
87.     $header['crc'] = $data['crc']; $header['flag'] = $data['flag'];
    
88.     $header['mdate'] = $data['mdate'];$header['mtime'] = $data['mtime'];
    
89.     if ($header['mdate'] && $header['mtime']){
    
90.      $hour=($header['mtime']&0xF800)>>11;$minute=($header['mtime']&0x07E0)>>5;
    
91.      $seconde=($header['mtime']&0x001F)*2;$year=(($header['mdate']&0xFE00)>>9)+1980;
    
92.      $month=($header['mdate']&0x01E0)>>5;$day=$header['mdate']&0x001F;
    
93.      $header['mtime'] = mktime($hour, $minute, $seconde, $month, $day, $year);
    
94.     }else{$header['mtime'] = time();}
    
95. 
    
96.     $header['stored_filename'] = $header['filename'];
    
97.     $header['status'] = "ok";
    
98.     return $header;
    
99.   }
    
100. function ReadCentralFileHeaders($zip){
     
101.     $binary_data = fread($zip, 46);
     
102.     $header = unpack('vchkid/vid/vversion/vversion_extracted/vflag/vcompression/vmtime/vmdate/Vcrc/Vcompressed_size/Vsize/vfilename_len/vextra_len/vcomment_len/vdisk/vinternal/Vexternal/Voffset', $binary_data);
     
103. 
     
104.     if ($header['filename_len'] != 0)
     
105.       $header['filename'] = fread($zip,$header['filename_len']);
     
106.     else $header['filename'] = '';
     
107. 
     
108.     if ($header['extra_len'] != 0)
     
109.       $header['extra'] = fread($zip, $header['extra_len']);
     
110.     else $header['extra'] = '';
     
111. 
     
112.     if ($header['comment_len'] != 0)
     
113.       $header['comment'] = fread($zip, $header['comment_len']);
     
114.     else $header['comment'] = '';
     
115. 
     
116.     if ($header['mdate'] && $header['mtime'])
     
117.     {
     
118.       $hour = ($header['mtime'] & 0xF800) >> 11;
     
119.       $minute = ($header['mtime'] & 0x07E0) >> 5;
     
120.       $seconde = ($header['mtime'] & 0x001F)*2;
     
121.       $year = (($header['mdate'] & 0xFE00) >> 9) + 1980;
     
122.       $month = ($header['mdate'] & 0x01E0) >> 5;
     
123.       $day = $header['mdate'] & 0x001F;
     
124.       $header['mtime'] = mktime($hour, $minute, $seconde, $month, $day, $year);
     
125.     } else {
     
126.       $header['mtime'] = time();
     
127.     }
     
128.     $header['stored_filename'] = $header['filename'];
     
129.     $header['status'] = 'ok';
     
130.     if (substr($header['filename'], -1) == '/')
     
131.       $header['external'] = 0x41FF0010;
     
132.     return $header;
     
133. }
     
134. function ReadCentralDir($zip,$zip_name){
     
135.         $size = filesize($zip_name);
     
136.         if ($size < 277) $maximum_size = $size;
     
137.         else $maximum_size=277;
     
138.         @fseek($zip, $size-$maximum_size);
     
139.         $pos = ftell($zip); $bytes = 0x00000000;
     
140.         while ($pos < $size){
     
141.                 $byte = @fread($zip, 1); $bytes=($bytes << 8) | ord($byte);
     
142.                 if ($bytes == 0x504b0506 or $bytes == 0x2e706870504b0506){ $pos++;break;} $pos++;
     
143.         }
     
144.         $fdata=fread($zip,18);
     
145.         $data=@unpack('vdisk/vdisk_start/vdisk_entries/ventries/Vsize/Voffset/vcomment_size',$fdata);
     
146.         if ($data['comment_size'] != 0) $centd['comment'] = fread($zip, $data['comment_size']);
     
147.         else $centd['comment'] = ''; $centd['entries'] = $data['entries'];
     
148.         $centd['disk_entries'] = $data['disk_entries'];
     
149.         $centd['offset'] = $data['offset'];$centd['disk_start'] = $data['disk_start'];
     
150.         $centd['size'] = $data['size'];  $centd['disk'] = $data['disk'];
     
151.         return $centd;
     
152.   }
     
153. function ExtractFile($header,$to,$zip){
     
154.         $header = $this->readfileheader($zip);
     
155.         if(substr($to,-1)!="/") $to.="/";
     
156.         if($to=='./') $to = '';
     
157.         $pth = explode("/",$to.$header['filename']);
     
158.         $mydir = '';
     
159.         for($i=0;$i<count($pth)-1;$i++){
     
160.                 if(!$pth[$i]) continue;
     
161.                 $mydir .= $pth[$i]."/";
     
162.                 if((!is_dir($mydir) && @mkdir($mydir,0777)) || (($mydir==$to.$header['filename'] || ($mydir==$to && $this->total_folders==0)) && is_dir($mydir)) ){
     
163.                         @chmod($mydir,0777);
     
164.                         $this->total_folders ++;
     
165.                         echo "<input name='dfile[]' type='checkbox' value='$mydir' checked> <a href='$mydir' target='_blank'>目录: $mydir</a><br>";
     
166.                 }
     
167.         }
     
168.         if(strrchr($header['filename'],'/')=='/') return;
     
169.         if (!($header['external']==0x41FF0010)&&!($header['external']==16)){
     
170.                 if ($header['compression']==0){
     
171.                         $fp = @fopen($to.$header['filename'], 'wb');
     
172.                         if(!$fp) return(-1);
     
173.                         $size = $header['compressed_size'];
     
174. 
     
175.                         while ($size != 0){
     
176.                                 $read_size = ($size < 2048 ? $size : 2048);
     
177.                                 $buffer = fread($zip, $read_size);
     
178.                                 $binary_data = pack('a'.$read_size, $buffer);
     
179.                                 @fwrite($fp, $binary_data, $read_size);
     
180.                                 $size -= $read_size;
     
181.                         }
     
182.                         fclose($fp);
     
183.                         touch($to.$header['filename'], $header['mtime']);
     
184.                 }else{
     
185.                         $fp = @fopen($to.$header['filename'].'.gz','wb');
     
186.                         if(!$fp) return(-1);
     
187.                         $binary_data = pack('va1a1Va1a1', 0x8b1f, Chr($header['compression']),
     
188.                         Chr(0x00), time(), Chr(0x00), Chr(3));
     
189. 
     
190.                         fwrite($fp, $binary_data, 10);
     
191.                         $size = $header['compressed_size'];
     
192. 
     
193.                         while ($size != 0){
     
194.                                 $read_size = ($size < 1024 ? $size : 1024);
     
195.                                 $buffer = fread($zip, $read_size);
     
196.                                 $binary_data = pack('a'.$read_size, $buffer);
     
197.                                 @fwrite($fp, $binary_data, $read_size);
     
198.                                 $size -= $read_size;
     
199.                         }
     
200. 
     
201.                         $binary_data = pack('VV', $header['crc'], $header['size']);
     
202.                         fwrite($fp, $binary_data,8); fclose($fp);
     
203. 
     
204.                         $gzp = @gzopen($to.$header['filename'].'.gz','rb') or die("Cette archive est compress閑");
     
205.                         if(!$gzp) return(-2);
     
206.                         $fp = @fopen($to.$header['filename'],'wb');
     
207.                         if(!$fp) return(-1);
     
208.                         $size = $header['size'];
     
209. 
     
210.                         while ($size != 0){
     
211.                                 $read_size = ($size < 2048 ? $size : 2048);
     
212.                                 $buffer = gzread($gzp, $read_size);
     
213.                                 $binary_data = pack('a'.$read_size, $buffer);
     
214.                                 @fwrite($fp, $binary_data, $read_size);
     
215.                                 $size -= $read_size;
     
216.                         }
     
217.                         fclose($fp); gzclose($gzp);
     
218. 
     
219.                         touch($to.$header['filename'], $header['mtime']);
     
220.                         @unlink($to.$header['filename'].'.gz');
     
221. 
     
222.                 }
     
223.         }
     
224.         $this->total_files ++;
     
225.         echo "<input name='dfile[]' type='checkbox' value='$to$header[filename]' checked> <a href='$to$header[filename]' target='_blank'>文件: $to$header[filename]</a><br>";
     
226.         return true;
     
227. }
     
228. // end class
     
229. }
     
230.         set_time_limit(0);
     
231.         if ($_POST['password'] != $password) die("输入的密码不正确，请重新输入。");
     
232.         if(!$_POST["todir"]) $_POST["todir"] = ".";
     
233.         $z = new Zip;
     
234.         $have_zip_file = 0;
     
235.         function start_unzip($tmp_name,$new_name,$checked){
     
236.                 global $_POST,$z,$have_zip_file;
     
237.                 $upfile = array("tmp_name"=>$tmp_name,"name"=>$new_name);
     
238.                 if(is_file($upfile[tmp_name])){
     
239.                         $have_zip_file = 1;
     
240.                         echo "<br>正在解压: <input name='dfile[]' type='checkbox' value='$upfile[name]' ".($checked?"checked":"")."> $upfile[name]<br><br>";
     
241.                         if(preg_match('/\.zip$/mis',$upfile[name])){
     
242.                                 $result=$z->Extract($upfile[tmp_name],$_POST["todir"]);
     
243.                                 if($result==-1){
     
244.                                         echo "<br>文件 $upfile[name] 错误.<br>";
     
245.                                 }
     
246.                                 echo "<br>完成,共建立 $z->total_folders 个目录,$z->total_files 个文件.<br><br><br>";
     
247.                         }else{
     
248.                                 echo "<br>$upfile[name] 不是 zip 文件.<br><br>";
     
249.                         }
     
250.                         if(realpath($upfile[name])!=realpath($upfile[tmp_name])){
     
251.                                 @unlink($upfile[name]);
     
252.                                 rename($upfile[tmp_name],$upfile[name]);
     
253.                         }
     
254.                 }
     
255.         }
     
256.         clearstatcache();
     
257. 
     
258.         start_unzip($_POST["zipfile"],$_POST["zipfile"],0);
     
259.         start_unzip($_FILES["upfile"][tmp_name],$_FILES["upfile"][name],1);
     
260. 
     
261.         if(!$have_zip_file){
     
262.                 echo "<br>请选择或上传文件.<br>";
     
263.         }
     
264. ?>
     
265. <input name="password" type="hidden" id="password" value="<?=$_POST['password'];?>">
     
266. <input name="myaction" type="hidden" id="myaction" value="dodelete">
     
267. <input name="按钮" type="button" value="返回" onClick="window.location='<?=$_SERVER[PHP_SELF];?>';">
     
268. <input type='button' value='反选' onclick='selrev();'> <input type='submit' onclick='return confirm("删除选定文件?");' value='删除选定'>
     
269. <script language='javascript'>
     
270. function selrev() {
     
271.         with(document.myform) {
     
272.                 for(i=0;i<elements.length;i++) {
     
273.                         thiselm = elements[i];
     
274.                         if(thiselm.name.match(/dfile\[]/))        thiselm.checked = !thiselm.checked;
     
275.                 }
     
276.         }
     
277. }
     
278. alert('完成.');
     
279. </script>
     
280. <?
     
281. elseif($_REQUEST["myaction"]=="dodelete"):
     
282.         set_time_limit(0);
     
283.         if ($_POST['password'] != $password) die("输入的密码不正确，请重新输入。");
     
284.         $dfile = $_POST["dfile"];
     
285.         echo "正在删除文件...<br><br>";
     
286.         if(is_array($dfile)){
     
287.                 for($i=count($dfile)-1;$i>=0;$i--){
     
288.                         if(is_file($dfile[$i])){
     
289.                                 if(@unlink($dfile[$i])){
     
290.                                         echo "已删除文件: $dfile[$i]<br>";
     
291.                                 }else{
     
292.                                         echo "删除文件失败: $dfile[$i]<br>";
     
293.                                 }
     
294.                         }else{
     
295.                                 if(@rmdir($dfile[$i])){
     
296.                                         echo "已删除目录: $dfile[$i]<br>";
     
297.                                 }else{
     
298.                                         echo "删除目录失败: $dfile[$i]<br>";
     
299.                                 }
     
300.                         }
     
301. 
     
302.                 }
     
303.         }
     
304.         echo "<br>完成.<br><br><input type='button' value='返回' onclick=\"window.location='$_SERVER[PHP_SELF]';\"><br><br>
     
305.                  <script language='javascript'>('完成.');</script>";
     
306. endif;
     
307. ?>
     
308. </form>
     
309. </body>
     
310. </html>

复制代码

allriseforme

这个。。。。。我上次就是用这个拿下了一个站的webshell。。。。

Nroskill

好东西 收藏了