chez.com文件管理器 - 2025.php

jason

这个2025，自己看不见自己？

shim

jason 发表于 2025-12-27 15:08
新加功能了？还不能改777、640权限。复制、移动。

chmod函数被禁用，没办法修改文件权限，移动和复制文件功能可以加上

逗妇乳

没误报，本来就是一个 WebShell，只是没找到比 2008.php 更好的，可以在 PHP 5.2.6 跑的管理工具

yaner

shim 发表于 2025-12-27 16:19
chmod函数被禁用，没办法修改文件权限，移动和复制文件功能可以加上

改的一个文件管理器，可以批量移动（我自己测试可用），修改文件（夹）名，下载，修改权限（没有测试是否可修改成功），上传，编辑功能正常。目前打包功能在chez上测试正常，其它主机不保证可用，没有考虑解压功能，因为chez事实上有好用的解压工具。其它主机用tinyfilemanager更科学。

欢迎各位大神修改精简，目前不像2008一样报毒，你们也可以测试一下是否可以过杀毒。

默认用户名，密码都是admin,请自行修改。

wisdomtiger

修改代码会出错，代码里面出现\ ,请修正。

shim

wisdomtiger 发表于 2025-12-27 18:31
修改代码会出错，代码里面出现\ ,请修正。

已修复了，晚点我再更新，现在不在电脑旁边

yaner

wisdomtiger 发表于 2025-12-27 18:31
修改代码会出错，代码里面出现\ ,请修正。

代码最前端加上禁止自动添加转义字符

1. if (get_magic_quotes_gpc()) {
   
2. function stripslashes_deep($value) {
   
3. $value = is_array($value) ? array_map('stripslashes_deep', $value) : stripslashes($value);
   
4. return $value;
   
5. }
   
6. $_GET = stripslashes_deep($_GET);
   
7. $_POST = stripslashes_deep($_POST);
   
8. $_COOKIE = stripslashes_deep($_COOKIE);
   
9. $_REQUEST = stripslashes_deep($_REQUEST);
   
10. }

复制代码

shim

jason 发表于 2025-12-27 15:21
这个2025，自己看不见自己？

添加了文件保护机制，防止误删等操作，所以不可见

reishi

1. require_once('pclzip.lib.php');
   
2. $archive = new PclZip('my_file.zip');
   
3. 
   
4. if ($archive->extract(PCLZIP_OPT_PATH, './extract/folder/') == 0) {
   
5.     die("Error : ".$archive->errorInfo(true));
   
6. }
   
7. echo "解压成功！";

复制代码

借助类应该可以实现解压缩功能，exec和shell_exec禁用了，chmod也禁用了，改权限恐怕是不行。
webshell一般比较危险，慎用。

shim

wisdomtiger 发表于 2025-12-27 18:31
修改代码会出错，代码里面出现\ ,请修正。

已修复