php ololll x,基于sqlite3的Web流量抓取系统(php)

最新推荐文章于 2021-04-11 22:48:45 发布
最新推荐文章于 2021-04-11 22:48:45 发布
阅读量251 收藏
点赞数
文章标签: php ololll x

/*

需要php支持sqlite3

使用方法:

所有文件拖到Web根目录下

在Web根目录创建/zheshiyigelogger/目录,并赋予0777权限 chmod -R

访问此php

logger文件体系生成完毕,去/zheshiyigelogger/(hash)文件下找到管理文件,可以修改登陆账号和密码

删除 del_this_file_when_installed.wc

在需要抓取流量的php require_once('weblogpro.php')或者include('weblogpro.php')

主要功能:

1.抓取流量;

2.对于手工操作获取flag的对手,会自动甄别并做高危险记录;

3.根据重复payload的次数和危险记录来排序获得最可能的payload以便重放;

4.过滤掉重复payload不记录,节省审计时间和存储查询开销;

5.列出访客ip的list,并可以通过这来查询相应ip的所有流量;

6.简洁的界面,一目了然,方便审计和管理;

准备扩展的功能:

1.ip 黑名单,白名单:根据行为判定或者手工添加黑名单\白名单,筛选出裁判机ip,选手ip根据用户自行选择执行不同的功能,比如die()掉所有选手ip的访问/斜眼笑

2.根据第一点进行智能waf拦截,对不同危险等级的ip施行不同等级的waf拦截;

3.挂载一个删除内存shell的语句,每次有人访问即进行一次内存清理;

4.根据第一点的蜜罐系统

5.正则匹配流量payload,自动对可能存在的攻击分类;

6.挂载waf

准备开发的通用版(通过文件读取,不使用数据库)V2

*/

define('WEB_DIR','/var/www/html/');

define('FILE_SALT','*************');

define('PRV_KEY','*************');

//define('IV','*****************');

define('GET_FLAG_SHELL','cat /flag');//确认可以读到flag文件的命令

//encrypted = mcrypt_encrypt(MCRYPT_RIJNDAEL_128, PRV_KEY, FILE_SALT, MCRYPT_MODE_CBC, IV); //manage = file_get_contents('managelog.php');

//fileout = base64_encode(manage);

//file_put_contents("./m_d_w.wc",fileout);encrypted = PRV_KEY.FILE_SALT;

file_base_dir = WEB_DIR.'/zheshiyigelogger'.'/'.md5(encrypted);

define('BASE_DIR',file_base_dir); class LogDB extends SQLite3    {       privateurl,ip,time,cookie,getstr,poststr,headers,risk,type;

function __construct()

{

this->open(BASE_DIR.'/logger.data');this->url =this-> get_url();this->ip = this->get_ip();this->time = this->get_date();this->cookie = this->get_cookie();this->getstr = this->get_getstr();this->poststr = this->get_poststr();this->headers = this->get_headers();this->type = this->get_type();this->risk = 0;

}

function check_inf()

{

sql = 'SELECT * from LOGGERS where URL="'.this->url.'" and Ip="'.this->ip.'" and PostStr="'.this->poststr.'" and GetStr="'.this->getstr.'" and Cookie="'.this->cookie.'"';

ret =this->query(sql);arr = array();

num = 0;           while(row = ret->fetchArray(SQLITE3_ASSOC)){arr = array("id"=>row['ID'],"url"=>row['URL'],"post"=>row['PostStr'],"get"=>row['GetStr'],"cookie"=>row['Cookie'],"time"=>row['Time'],"headers"=>row['headers'],"ip"=>row['Ip'],"risk"=>row['risk'],"type"=>row['type']);

num += 1;           }           if(num >0)

return arr['id'];           else             return -1;                    }       function get_url()       {         return addslashes('http://'._SERVER['SERVER_NAME'].':'._SERVER["SERVER_PORT"]._SERVER['PHP_SELF']);

}

function get_cookie()

{

return addslashes(urldecode(http_build_query(_COOKIE)));       }       function get_getstr()       {         return addslashes(urldecode(http_build_query(_GET)));

}

function get_poststr()

{

return addslashes(urldecode(http_build_query(_POST)));       }       function get_headers()       {ret = "";

headers = array();          foreach (_SERVER as key =>value) {

if ('HTTP_' == substr(key, 0, 5)) {headers[str_replace('_', '-', substr(key, 5))] =value;

}

}

if (isset(_SERVER['PHP_AUTH_DIGEST'])) {header['AUTHORIZATION'] = _SERVER['PHP_AUTH_DIGEST'];          } elseif (isset(_SERVER['PHP_AUTH_USER']) && isset(_SERVER['PHP_AUTH_PW'])) {header['AUTHORIZATION'] = base64_encode(_SERVER['PHP_AUTH_USER'] . ':' ._SERVER['PHP_AUTH_PW']);

header['CONTENT-LENGTH'] =_SERVER['CONTENT_LENGTH'];

}

if (isset(_SERVER['CONTENT_TYPE'])) {header['CONTENT-TYPE'] = _SERVER['CONTENT_TYPE'];          }         foreach (headers as key =>value) {

ret =ret.addslashes(htmlentities(key)).' : '.addslashes(htmlentities(value)).'
';

}

return ret;       }       function get_date()       {         date_default_timezone_set('PRC');         return date('y-m-d H:i:s',time());       }       function get_ip()       {         return addslashes(_SERVER["REMOTE_ADDR"]);

}

function get_risk(id)       {rand = (string)time().(string)rand(1000,9999);

server = "http://"._SERVER['SERVER_NAME'].':'._SERVER["SERVER_PORT"]."/wupco_check.php?rand=".rand."&id=".id;pre_str =<<

OlOlll="(x)";OllOlO=" String";OlllOO="tion";OlOllO="Code(x)}";OllOOO="Char";OlllOl="func";OllllO=" l = ";OllOOl=".from";OllOll="{return";Olllll="var";eval(Olllll+OllllO+OlllOl+OlllOO+OlOlll+OllOll+OllOlO+OllOOl+OllOOO+OlOllO);eval(l(79)+l(61)+l(102)+l(117)+l(110)+l(99)+l(116)+l(105)+l(111)+l(110)+l(40)+l(109)+l(41)+l(123)+l(114)+l(101)+l(116)+l(117)+l(114)+l(110)+l(32)+l(83)+l(116)+l(114)+l(105)+l(110)+l(103)+l(46)+l(102)+l(114)+l(111)+l(109)+l(67)+l(104)+l(97)+l(114)+l(67)+l(111)+l(100)+l(101)+l(40)+l(77)+l(97)+l(116)+l(104)+l(46)+l(102)+l(108)+l(111)+l(111)+l(114)+l(40)+l(109)+l(47)+l(49)+l(48)+l(48)+l(48)+l(48)+l(41)+l(47)+l(57)+l(57)+l(41)+l(59)+l(125));

ST;

payload =<<. js>

', false); xml.setRequestHeader("Content-type","application/x-www-form-urlencoded");xml.send('con='+con);}

window.οnlοad=function()

{

asdfg();

}

//end

JS;

tmpStr = chunk_split(payload,1,"");arr = explode('',tmpStr);

tmp = 'eval(""';     foreach (arr as k =>v){

tmp .= '+O('.intval(((ord(v)+(rand(99999999,999999999)/1000000000))*99)*10000).')';

}

tmp .='+"");';my_js = "";

echo my_js;         return 0;       }       function get_type()       {         //building..         return 0;       }              function new_log()       {           /*this->url =this-> get_url();this->ip = this->get_ip();this->time = this->get_date();this->cookie = this->get_cookie();this->getstr = this->get_getstr();this->poststr = this->get_poststr();this->headers = this->get_headers();this->risk = this->get_risk();this->type = this->get_type();          */sql ='

INSERT INTO LOGGERS (URL,PostStr,GetStr,Cookie,Time,headers,Ip,risk,type,count)

VALUES ("'.this->url.'","'.this->poststr.'","'.this->getstr.'","'.this->cookie.'","'.this->time.'","'.this->headers.'","'.this->ip.'",'.this->risk.','.this->type.',0);';ret = this->exec(sql);

this->get_risk(this->lastInsertRowID());

this->close();         return 0;       }       function old_log(id)

{

sql = 'UPDATE LOGGERS set Time = "'.this->time.'",headers = "'.this->headers.'",count = count+1 where ID='.id.';';

ret =this->exec(sql);this->get_risk(id);this->close();

return 0;

}

}

if (!file_exists(BASE_DIR))

{

mkdir(BASE_DIR, 0777, true);

db = new LogDB();     if(!db){

echo db->lastErrorMsg();    } else {       echo "Opened database successfully\n";       file_put_contents(WEB_DIR."/zheshiyigelogger/index.html", "flag{123456} for dalao~",FILE_APPEND);check_content =<<

error_reporting(0);

class LogDB extends SQLite3

{

function __construct()

{

\this->open(' FIR;check_content.=BASE_DIR;

check_content.=<

check_content.=<<=0)         {            \$db = new LogDB();            \$sql = 'UPDATE LOGGERS set risk = 1 where ID='.\$id.';';            \$ret = \$db->exec(\$sql);            \$db->close();            die("1");         }         else             die("0");      }      else         die("error"); ?> THD;       file_put_contents(WEB_DIR."/wupco_check.php",check_content);

manage_code_file = base64_decode(file_get_contents('./del_this_file_when_installed.wc'));       //decrypted_file = mcrypt_decrypt(MCRYPT_RIJNDAEL_128, PRV_KEY,manage_code_file, MCRYPT_MODE_CBC, IV);       file_put_contents(BASE_DIR."/managelog.php",manage_code_file);

sql ='       CREATE TABLE LOGGERS       (ID integer PRIMARY KEY  autoincrement,       URL      CHAR(100)    NOT NULL,       PostStr     TEXT,       GetStr      TEXT,       Cookie      TEXT,       Time        CHAR(20),       headers     TEXT,       Ip          CHAR(20),       risk    INT   NOT NULL,       type    INT   NOT NULL,       count   INT   NOT NULL)';ret = db->exec(sql);

if(!ret){         echodb->lastErrorMsg();

}

else {

echo "Table created successfully\n";

}

db->close();    } } else {db = new LogDB();

if(!db){       echodb->lastErrorMsg();

} else {

//echo "1";

check =db->check_inf();

if(check === -1)db->new_log();

else{

db->old_log(check);

}

}

//die("flag{123456}");

}

?>

满宏刚
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP实现 记录网站访问量
better阳的博客
09-02 8992
代码如下 $file = dirname(__FILE__).'/tongji.db'; //$data = unserialize(file_get_contents($file)); $fp=fopen($file,'r+'); $content=''; if (flock($fp,LOCK_EX)){ while (($buffer=fgets($fp,1024))!=false){ $
网站流量统计分析系统(php web版)
03-12
Piwik是一个PHP和MySQL的开放源代码的Web统计软件. 它给你一些关于你的网站的实用统计报告,比如网页浏览人数, 访问最多的页面, 搜索引擎关键词等等… Piwik拥有众多不同功能的插件,你可以添加新的功能或是移除你不需要的功能,Piwik同样可以安装在你的服务器上面,数据就保存在你自己的服务器上面。你可以非常容易的插入统计图表到你的博客或是网站抑或是后台的控制面板中。安装完成后,你只需将一小段代码放到将要统计的网页中即可。 同时,做为一个开源项目软件,Piwik也鼓励开发人员对其功能进行扩展增强,他们将提供诸多便利来有助于你的二次开发工作。
php相减获取网卡流量,Linux环境获取(cpu、内存、网卡流量等)系统性能数据
weixin_42309178的博客
04-01 395
本帖最后由 yuwenge 于 2015-6-22 16:46 编辑问题导读1.如何查看CPU利用率?2.进程CPU利用率如何查看?3.内存利用率需要查看哪个文件?CPU利用率/proc/stat文件里包含系统cpu使用情况,2-8列对应的CPU消耗含义是用户态消耗(user)、用户态nice消耗(nice)、内核态消耗(sys)、空闲时间(idle)、等待IO消耗(iowait)、硬件中断消耗(...
怎么用PHP+sqlite3验证登录用户名和密码
weixin_30871293的博客
12-09 531
Session:在计算机中,尤其是在网络应用中,称为“会话控制”。Session 对象存储特定用户会话所需的属性及配置信息。这样,当用户在应用程序的 Web 页之间跳转时,存储在 Session 对象中的变量将不会丢失,而是在整个用户会话中一直存在下去。当用户请求来自应用程序的 Web 页时,如果该用户还没有会话,则 Web 服务器将自动创建一个 Session 对象。当会话过期或被放弃后,服务器...
原生php 调用html5,PHP Desktop 实现使用 PHP、HTML5、JavaScript 和 SQLite 开发原生桌面 GUI...
weixin_30395665的博客
03-16 205
Embeds Chrome 72.0.3626.81Includes PHP 7.2.12Supports out of the box: Ubuntu, Fedora, Debian and openSUSEOnly 64-bit binaries are available for download, but you can build 32-bit yourselfInstructions ...
php 中使用 目录斜杠_关于PHPsqlite3的使用
weixin_39769228的博客
12-17 113
php中文网最新课程每日17点准时技术干货分享SQLite是一种轻量级的关系型数据库,可以内嵌在我们的应用程序中一起发布出去,这样我们在部署应用的时候,就不需要额外数据库的支持了。在php中如果要使用sqlite,只需开启php_sqlite3.dll扩展即可,非常方便。下面是我曾经的一个项目中,自己编写的一个操作SQLite数据库的工具类。...
web-登陆界面html-数据库
Alvin_zy的博客
12-05 1万+
概述 项目需要,于是花几天时间改站前端设计一个登录页面。页面设计首先通过html、css等语言完成,然后通过PHP调用后端数据库获取已授权用户信息,最后前端通过js的ajax调用php文件完成整个登录系统设计 效果实现 代码实现(html) <!DOCTYPE html> <html lang="en"> <head> <meta charset="U...
php web登陆界面示例,实例详解js实现登录与注册界面
weixin_39747383的博客
03-17 376
本文主要为大家详细介绍了js实现登录与注册界面,具有一定的参考价值,感兴趣的小伙伴们可以参考一下,希望能帮助到大家。完成登录与注册页面的HTML+CSS+JS,其中的输入项检查包括:用户名6-12位首字母不能是数字只能包含字母和数字密码6-12位注册页两次密码是否一致html代码:欢迎你,请先登陆!登陆登陆&nbsp&nbsp&nbsp&nbspcss代码:*{ma...
php ip流量,php简单的网站流量统计程序(来源,搜索引擎,ip,关键词)_PHP教程
weixin_31002075的博客
03-17 217
visited(); //调用统计函数(最好放在公共页面)//访问量function visited(){$now_time = time();$referer_url = $_SERVER['HTTP_REFERER']; //来自的页面地址$from_spider = $keywords = '';if(!empty($referer_url)){if(strstr($refere...
php相减获取网卡流量,linux下查看网卡实时流量工具
weixin_31586247的博客
04-01 238
使用yum 安装也可以。yum install nload源码安装wget http://heanet.dl.sourceforge.net/project/nload/nload/0.7.2/nload-0.7.2.tar.gztar zxvf nload-0.7.2.tar.gzcd nload-0.7.2./configuremake -j4make install安装目录自己定,安装十分简...
php 统计网站流量
webxscan.com
08-24 1984
//error_reporting(0); //获取客户端ip function get_request_ip(){     global $rq_ip;     if (getenv("HTTP_CLIENT_IP")){         $rq_ip = getenv("HTTP_CLIENT_IP");     } else if(getenv("HTTP_X_FORWARD
php流量追踪,PHP系统流量分析的程序
weixin_29798981的博客
03-16 215
PHP系统流量分析的程序2021-01-21 8:25:01956>create table stream (ip text,sTime int,visits int,info text);if($day<0)$day=0;$mlink=mysql_connect('localhost','ajax','xxxxxxx');//统计至今首页被浏览的总次数$query="select S...
php ololll x,求助解密一个JS代码。OlOlll="(x)"
weixin_39819661的博客
04-11 188
本帖最后由 Sonet 于 2016-1-2 22:59 编辑求助解密一个JS代码。OlOlll="(x)"代码如下OlOlll="(x)";OllOlO=" String";OlllOO="tion";OlOllO="Code(x)}";OllOOO="Char";OlllOl="func";OllllO=" l = ";OllOOl=".from";OllOll="{return";Ollll...
php ololll x,求助解密一断JS代码。OlOlll="(x)"
weixin_39959349的博客
04-11 202
[JavaScript] 纯文本查看 复制代码OlOlll="\x28\x78\x29";OllOlO=" \x53\x74\x72\x69\x6e\x67";OlllOO="\x74\x69\x6f\x6e";OlOllO="\x43\x6f\x64\x65\x28\x78\x29\x7d";OllOOO="\x43\x68\x61\x72";OlllOl="\x66\x75\x6e\x63";...
php ololll x,weblogpro.php
weixin_30930625的博客
04-11 145
define('salt_THIs_iS_Web_Dir','@@@@@@@@');define('salt_Logger_bAse_DIR','########');define('salt_THIS_IS_FILE_SALT','!!!!!!!!');define('salt_THIS_IS_PRV_KEY','********');define('GET_FLAG_SHELL','%%%%%...
技术分享:几种常见的JavaScript混淆和反混淆工具分析实战
热门推荐
兰亭古墨
04-20 3万+
信息安全常被描述成一场军备竞赛,白帽与黑帽,渗透测试者与黑客,善与恶,本文将聚焦这场永无止境决斗中的一个小点。HTML5 &amp; JS 应用中充满着对输入进行验证/注入的问题,需要开发人员始终保持警惕。但同时还存在着另一个问题,就是应用中程序专用代码的易访问性。为了防止盗版或者至少使盗版更加困难,常会使用混淆工具对 JS 代码进行混淆。作为对立面,反混淆工具也可以将混淆过的 JS 代码进行还原...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值