秒爆十万字典:奇葩技巧快速枚举“一句话后门”密码

对于一句话大家都不陌生,有时会需要爆破。爆破的速度和目标的响应速度就有很大的关系了。那如果我们爆破的速度可以提升至少1000倍呢?

首先如下图↓

变量=echo “ok”;

如果这个变量等于密码的时候,我们的语句就会被传参带入执行,那如果我们批量提交(即a=echo “ok”;&b=echo “ok”;&c=echo “ok”;&….)呢

只要我们提交的参数中含有实际的参数,就可被接收。

但是会有一定的限制↓

Apache下 默认同时允许接收1000个参数

IIS下 默认同时允许接收5883个参数

注:可在配置文件中修改,以上情况是默认。

那就是说我们爆破的速度可以提升一千倍甚至五千多倍。从而实现秒爆10W字典甚至百万字典。

工具实现原理

例如Apache环境

1.导入10W字典后按照数量1000分割

这样如果密码存在于字典,100次即可探测到密码实际存在的位置

2.文本处理(定位)

把密码的位置 100行字典,循环判断首或单纯的循环 不到10次即可得到密码

所以10W的字典,实际最大提交理论上不会超过101次即可得到和跑10W次一样的效果。

那么IIS下速度就更快了,速度是Apache的五倍左右。既IIS环境爆破100W字典只需要30秒内即可完成。

工具

看了 接地气写的《让你的一句话爆破速度提升千倍》一文后,觉得思路很666,于是写了个小工具。

可爆ASP/ASPX/PHP/JSP一句话:

实测爆破本地php一句话,近10万字典用时10秒左右。

由于JSP常用一句话特殊性,所以只能判断密码的区间,不能直接显示出结果,谁有好的想法,欢迎留言。

用工具实战了2天,解决了很多环境下的bug。

代码没有混淆,想看的反编译一下吧。

链接: https://pan.baidu.com/s/1pLbFUdl 密码: pony

*本文原创作者:earthnaruto,转载请注明来自Freebuf.COM

原文发布于微信公众号 - FreeBuf(freebuf)

原文发表时间:2016-12-19

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏ChaMd5安全团队

网鼎杯 第四场 部分WriteUp

http://2e8c0fad02d147a6b3f23624556a2fe49a4b7d2b64484f3c.game.ichunqiu.com//.git/

15920
来自专栏非著名程序员

Dagger2图文完全教程

? 没有更多开场白,直接说下我对它的理解。 Dagger2 是一个Android依赖注入框架。而android开发当前非常流行的非MVP模式莫属了,Dagge...

90480
来自专栏菩提树下的杨过

oracle odp.net 32位/64位版本的问题

如果你的机器上安装了odp.net,且确信machine.config也有类似以下结节:(64位+.net 4.0环境下,machine.config可能会有4...

31760
来自专栏cs

linux 学习笔记七

来自实验楼的学习笔记,文字基本复制,粘贴。 ? 下载了一个录制gif图的软件,还不错 参考与:在Linux(Ubuntu)下超好用的录屏gif软件!!...

36450
来自专栏DeveWork

(2013.09更新)最新W3School 离线完整版CHM 电子书下载

最近一直很忙,有网友在《(2013.07)最新W3School 离线完整版CHM 电子书下载》一文评论说W3School 已经有更新了,叫我也更新电子书。忙到现...

23070
来自专栏禁心尽力

Web层框架对网站中所有异常的统一处理

  一个网站的异常信息作为专业的人士,是不会轻易暴露给用户的,因为那样狠不安全,显得你漏是一回事,只要还是考虑到网站的数据安全问题,下面给大家分享一下一些常见的...

23480
来自专栏大内老A

WCF后续之旅(16): 消息是如何分发到Endpoint的--消息筛选(Message Filter)

在介绍终结点的ListenUriMode时,我们提到了两个特殊的对象ChannelDispatcher和ChannelListener。这两个对象在整个WCF的...

24970
来自专栏Java编程技术

基于信号量的生产消费模型

上篇 https://www.jianshu.com/p/6402676abc86 文章讲解了一个定时生产消费时候消费队列里面最多有几个元素的问题。本文来探讨另...

11310
来自专栏酷玩时刻

PC 微信扫码登陆

网站应用微信登录是基于OAuth2.0协议标准构建的微信OAuth2.0授权登录系统。进一步了解OAuth2.0-----理解OAuth2.0 官方介绍资料

2.4K40
来自专栏Web 开发

换域名scorpius.in

之前的域名mxgw.info很长一段时间就已经被Google停止收录了,原因不明~

9300

扫码关注云+社区

领取腾讯云代金券