1 20 50 150 500
欢迎来到哈希软件站,找素材,搜软件,就上哈希软件站!
当前位置 >首页 >软件下载 >电脑软件 >网络工具 >浏览器类

web大马爆破工具 v1.0 绿色版

软件信息
  • 分类:浏览器类
  • 大小:15.3M
  • 语言: 中文
  • 环境: WinAll, WinXP, Win7
  • 更新:2024-06-30
  • 评级:
  • 系统: Windows Linux Mac Ubuntu
  • 软件类别: 国产软件 / 免费软件 / 浏览辅助
  • 插件情况:

web大马爆破工具是一款可以解除web密码的辅助工具,当然成功率也并非百分百,对于一些web特殊加密则需要更长的时间爆破或者无法实现。对于一般Asp、Php、Aspx、Jsp等脚本类型,可以轻易破解管理员密码,需要的朋友不要错过。

web破解方法参考:

那么换一个思路,利用后台可以抓包备份的漏洞,把这个webshell被分为任意可下载的文件,如doc,rar,zip等。

好了,好戏开场,fiddler2上场,进行断点设置,befor requests。备份数据库,抓包改包:

a.asp是那个webshell。这里有个小插曲,本来后台路径是admin,那么“..”就代表上一级目录,我这届省略“..”然后写后面的路径,页面竟然返回错误,非要从admin返回到上一级再到admin目录才会成功,这个后台怎么这么绕呢?哪位大牛来解释一下啊?好了,可以看到备份的upfiles/e/目录下出现了目标doc文件:

好了下载到本地打开看看,直接doc后缀也能看,不用改为txt。

行了,大牛的webshell拿到了,让你你得瑟,哼!

好了,总结一下这种拿大牛webshell方法,利用数据库备份,将要备份的数据库路径通过抓包改为webshell的路径,备份到的路径就随便了,不过后缀要改为doc等可以下载的文件后缀,不要再改为asa,asp什么的,然后下载到本地看源代码,就ok了~

下载地址

热门软件

Top