秒爆十万字典:奇葩技巧快速枚举“一句话后门”暗码

访客6年前黑客文章1160

关于一句话咱们都不生疏,有时会需求爆炸。爆炸的速度和方针的响应速度就有很大的关系了。那假如咱们爆炸的速度能够提高至少1000倍呢?
首要如下图↓

变量=echo “ok”;
假如这个变量等于暗码的时分,咱们的句子就会被传参带入履行,那假如咱们批量提交(即a=echo “ok”;&b=echo “ok”;&c=echo “ok”;&….)呢
只需咱们提交的参数中含有实践的参数,就可被接纳。
可是会有必定的约束↓
Apache下 默许一起答应接纳1000个参数

IIS下 默许一起答应接纳5883个参数


注:可在配置文件中修正,以上状况是默许。
那就是说咱们爆炸的速度能够提高一千倍乃至五千多倍。然后完结秒爆10W字典乃至百万字典。
东西完结原理
例如Apache环境
1.导入10W字典后依照数量1000切割
这样假如暗码存在于字典,100次即可探测到暗码实践存在的方位
2.文本处理(定位)
把暗码的方位 100行字典,循环判别首或单纯的循环 不到10次即可得到暗码
所以10W的字典,实践更大提交理论上不会超越101次即可得到和跑10W次相同的作用。
那么IIS下速度就更快了,速度是Apache的五倍左右。既IIS环境爆炸100W字典只需求30秒内即可完结。
东西
看了 接地气写的《让你的一句话爆炸速度提高千倍》一文后,觉得思路很666,所以写了个小东西。
可爆ASP/ASPX/PHP/ *** P一句话:

实测爆炸本地php一句话,近10万字典用时10秒左右。
因为 *** P常用一句话特殊性,所以只能判别暗码的区间,不能直接显示出成果,谁有好的主意,欢迎留言。

用东西实战了2天,处理了许多环境下的bug。
代码没有混杂,想看的反编译一下吧。
链接: https://pan.baidu.com/s/1pLbFUdl 暗码: pony
 

相关文章

Trickbot参加长途使用凭据盗取功用

2019年11月,Trend Micro研究人员发现一个含有暗码盗取模块的Trickbot变种,该暗码盗取模块能够从很多的运用中盗取凭据。2019年1月,研究人员发现一个参加了多个功用的Trickbo...

Web安全之点击绑架(ClickJacking)

 点击绑架(ClickJacking)是一种视觉上的诈骗手法。大概有两种方法,一是攻击者运用一个通明的iframe,掩盖在一个网页上,然后诱运用户在该页面上进行操作,此刻用户将在不知情的情况下点击通明...

攻破暗盘之拿下吃鸡DNF等游戏垂钓站群

前段时间有个网友给我发了个网址,说找到个专门做垂钓网站的衔接,让我看看,然后就引出了一系列事情。 网址如下:http://mfnyongshihuigui.jiebao8.top 其时也没介意,有天闲...

PHP序列化与反序列化解读

花费了点时刻研讨了下PHP序列化,写在这儿。一是便利自己知识点回忆,二是协助相同有疑问的人,欢迎纠正过错,不喜勿喷. 0×01.确认装备文件 首要体系运用的ubuntu apt-get install...

Web安全之XSS、CSRF和JWT

XSS 跨站脚本(Cross-site scripting,一般简称为XSS)是一种网站运用程序的安全漏洞进犯,是代码注入的一种。它答应歹意用户将代码注入到网页上,其他用户在观看网页时就会受到影响。这...

浏览器进犯结构BeEF Part 4:绕过同源战略与浏览器署理

从这一章开端,正式进入了进犯阶段。BeEF供给了很多的进犯模块,能够直接运用。除了已有的模块,BeEF还供给了API,能够运用API来自行开发新的进犯模块。这一章,要介绍怎么绕过同源战略,还会介绍Be...