关于一句话咱们都不生疏,有时会需求爆炸。爆炸的速度和方针的响应速度就有很大的关系了。那假如咱们爆炸的速度能够提高至少1000倍呢?
首要如下图↓
变量=echo “ok”;
假如这个变量等于暗码的时分,咱们的句子就会被传参带入履行,那假如咱们批量提交(即a=echo “ok”;&b=echo “ok”;&c=echo “ok”;&….)呢
只需咱们提交的参数中含有实践的参数,就可被接纳。
可是会有必定的约束↓
Apache下 默许一起答应接纳1000个参数
IIS下 默许一起答应接纳5883个参数
注:可在配置文件中修正,以上状况是默许。
那就是说咱们爆炸的速度能够提高一千倍乃至五千多倍。然后完结秒爆10W字典乃至百万字典。
东西完结原理
例如Apache环境
1.导入10W字典后依照数量1000切割
这样假如暗码存在于字典,100次即可探测到暗码实践存在的方位
2.文本处理(定位)
把暗码的方位 100行字典,循环判别首或单纯的循环 不到10次即可得到暗码
所以10W的字典,实践更大提交理论上不会超越101次即可得到和跑10W次相同的作用。
那么IIS下速度就更快了,速度是Apache的五倍左右。既IIS环境爆炸100W字典只需求30秒内即可完结。
东西
看了 接地气写的《让你的一句话爆炸速度提高千倍》一文后,觉得思路很666,所以写了个小东西。
可爆ASP/ASPX/PHP/ *** P一句话:
实测爆炸本地php一句话,近10万字典用时10秒左右。
因为 *** P常用一句话特殊性,所以只能判别暗码的区间,不能直接显示出成果,谁有好的主意,欢迎留言。
用东西实战了2天,处理了许多环境下的bug。
代码没有混杂,想看的反编译一下吧。
链接: https://pan.baidu.com/s/1pLbFUdl 暗码: pony
何谓短网址(Short URL)?望文生义,便是形式上比较短的网址,当时首要是凭借短网址来替代原先冗长的网址,便利传输和共享。短网址服务也便是将长网址转化为短网址的服务,这种服务在便利了广阔网民的一起...
本篇文章叙述了我怎么发现一个缝隙运用点,而且能够bypass现有安全机制,使我取得5位数赏金。 一个古怪的HTML注入事例 AndréBaptista和Cache-Money正在研讨一个十分风趣的缝隙...
...
国外的FireEye实验室有一套主动化体系,这套体系可以主动侦测最新注册的歹意域名。所谓的歹意域名,绝大部分都是假装成很多人知道的常用域名,以此来到达“歹意”的目的。比方说假装成苹果公司的域名——Fi...
发现网上公开过安全狗的办法少之又少,并且根本都是给个大约点就完毕,本文章是将整个进程记录了一遍,因为一开始我也没想到我能成功的绕过去,大约进程是这样:Mysql根底有必要要有–>定位—>f...
这是一款根据谷歌搜索引擎的自动化爬虫。 爬虫介绍 爬虫大体机制便是: 先进行一次谷歌搜索,将成果解析为特定格局,然后再提供给exp运用。 我们能够测验运用–help来列出一切参数。 这个项目笔者会持...