西西软件园多重安全检测下载网站、值得信赖的软件下载站!
西西首页 电脑软件 安卓软件 电脑游戏 安卓游戏 排行榜 专题合集

web大马爆破工具

v1.0 绿色版
  • web大马爆破工具v1.0 绿色版
  • 软件大小:15.3M
  • 更新时间:2017-08-01 14:35
  • 软件语言:中文
  • 软件厂商:
  • 软件类别:国产软件 / 免费软件 / 浏览辅助
  • 软件等级:4级
  • 应用平台:WinAll, WinXP, Win7
  • 官方网站:暂无
  • 应用备案:
好评:50%
坏评:50%

软件介绍

web大马爆破工具是一款可以解除web密码的辅助工具,当然成功率也并非百分百,对于一些web特殊加密则需要更长的时间爆破或者无法实现。对于一般Asp、Php、Aspx、Jsp等脚本类型,可以轻易破解管理员密码,需要的朋友不要错过。

web破解方法参考:

那么换一个思路,利用后台可以抓包备份的漏洞,把这个webshell被分为任意可下载的文件,如doc,rar,zip等。

好了,好戏开场,fiddler2上场,进行断点设置,befor requests。备份数据库,抓包改包:

a.asp是那个webshell。这里有个小插曲,本来后台路径是admin,那么“..”就代表上一级目录,我这届省略“..”然后写后面的路径,页面竟然返回错误,非要从admin返回到上一级再到admin目录才会成功,这个后台怎么这么绕呢?哪位大牛来解释一下啊?好了,可以看到备份的upfiles/e/目录下出现了目标doc文件:

好了下载到本地打开看看,直接doc后缀也能看,不用改为txt。

行了,大牛的webshell拿到了,让你你得瑟,哼!

好了,总结一下这种拿大牛webshell方法,利用数据库备份,将要备份的数据库路径通过抓包改为webshell的路径,备份到的路径就随便了,不过后缀要改为doc等可以下载的文件后缀,不要再改为asa,asp什么的,然后下载到本地看源代码,就ok了~

软件截图

web大马爆破工具 v1.0 绿色版

其他版本下载

发表评论

昵称:
表情: 高兴 可 汗 我不要 害羞 好 下下下 送花 屎 亲亲
TOP
软件下载