秒爆十萬字典：奇葩技巧快速枚舉「一句話後門」密碼

對於一句話大家都不陌生，有時會需要爆破。爆破的速度和目標的響應速度就有很大的關係了。那如果我們爆破的速度可以提升至少1000倍呢？

首先如下圖↓

變數=echo 「ok」;

如果這個變數等於密碼的時候，我們的語句就會被傳參帶入執行，那如果我們批量提交(即a=echo 「ok」;&b=echo 「ok」;&c=echo 「ok」;&….)呢

只要我們提交的參數中含有實際的參數，就可被接收。

但是會有一定的限制↓

Apache下 默認同時允許接收1000個參數

IIS下 默認同時允許接收5883個參數

注:可在配置文件中修改，以上情況是默認。

那就是說我們爆破的速度可以提升一千倍甚至五千多倍。從而實現秒爆10W字典甚至百萬字典。

工具實現原理

例如Apache環境

1.導入10W字典後按照數量1000分割

這樣如果密碼存在於字典，100次即可探測到密碼實際存在的位置

2.文本處理(定位)

把密碼的位置 100行字典，循環判斷首或單純的循環 不到10次即可得到密碼

所以10W的字典，實際最大提交理論上不會超過101次即可得到和跑10W次一樣的效果。

那麼IIS下速度就更快了，速度是Apache的五倍左右。既IIS環境爆破100W字典只需要30秒內即可完成。

工具

看了 接地氣寫的《讓你的一句話爆破速度提升千倍》一文後，覺得思路很666，於是寫了個小工具。

可爆ASP/ASPX/PHP/JSP一句話：

實測爆破本地php一句話，近10萬字典用時10秒左右。

由於JSP常用一句話特殊性，所以只能判斷密碼的區間，不能直接顯示出結果，誰有好的想法，歡迎留言。

用工具實戰了2天，解決了很多環境下的bug。

代碼沒有混淆，想看的反編譯一下吧。

鏈接: https://pan.baidu.com/s/1pLbFUdl 密碼: pony

*本文原創作者：earthnaruto，轉載請註明來自Freebuf.COM