让你的一句话爆破速度提升千倍

2016-11-30 06:15:29 92 3125

TCV=0

【序】
  对于一句话大家都不陌生,有时会需要爆破。爆破的速度和目标的响应速度就有很大的关系了。

那如果我们爆破的速度可以提升1000倍呢?



【正文】

  首先如图1↓

变量=echo "ok";
如果这个变量等于密码的时候,我们的语句就会被传参带入执行,那如果我们批量提交(即a=echo "ok";&b=echo "ok";&c=echo "ok";&....)呢?

只要我们提交的参数中含有实际的参数,就可被接收。

但是会有一定的限制↓

Apache下 默认同时允许接收1000个参数 图4


IIS下    默认同时允许接收5883个参数 图2 图3



注:可在配置文件中修改,以上情况是默认。

那就是说我们爆破的速度可以提升一千倍甚至五千多倍。从而实现秒爆10W字典甚至百万字典。


【个人实现原理】
  花了几个小时写了个工具,
例如Apache环境↓
1.导入10W字典后按照数量1000分割
  这样如果密码存在于字典,100次即可探测到密码实际存在的位置

2.文本处理(密码定位)
把密码的位置 100行字典,循环判断首或单纯的循环 不到10次即可得到密码

所以10W的字典,实际最大提交理论上不会超过110次即可得到和跑10W次一样的效果。

那么IIS下速度就更快了,速度是Apache的五倍左右

10W字典本地测试




10W字典远程服务器测试






工具没多少技术含量,所以不发出来了。
1.未完善(有空增加各种搭建平台)
2.有了思路写起来很简单。


好了,汇报结束。

关于作者

接地气50篇文章644篇回复

命由己造 ;水到渠成。

评论92次

要评论?请先  登录  或  注册
  • 92楼
    2016-12-26 04:45

    很赞的想法~~

  • 91楼
    2016-12-25 12:25

    思路不错。。。。

  • 90楼
    2016-12-25 11:13

    思路拓展一下 估计很多地方都有用

  • 89楼
    2016-12-17 13:04

    得实现字典,url,多线程,参数化才能比较完美

  • 88楼
    2016-12-16 13:16

    思路一变天地宽

  • 87楼
    2016-12-6 23:18

    非常强大,利用这个思路的工具成功解决很多问题

  • 86楼
    2016-12-6 16:56

    工具没有放出来 ,此哥厉害,但不够高尚

  • 85楼
    2016-12-6 15:57

    思路不错,学习了

  • 84楼
    2016-12-6 14:14

    这个看起来不错呦 支持下

  • 83楼
    2016-12-6 11:20

    对于脚本小子来说,还是希望放出工具的

  • 82楼
    2016-12-5 15:08

    厉害

  • 81楼
    2016-12-5 15:04

    厉害了 我的哥 思路很重要啊 感谢分享

  • 80楼
    2016-12-5 14:07

    思路很厉害

  • 79楼
    2016-12-5 14:05

    这简直不能更牛...谢谢

  • 78楼
    2016-12-5 11:39

    这个方法可以的。。涨姿势了。。。

  • 77楼
    2016-12-5 11:23

    我想问下,怎么发现别人的一句话,凭感觉么?

  • 76楼
    2016-12-5 11:04

    此法甚秒,,工具自己写一个就可以了.

  • 75楼
    2016-12-5 09:00

    思路6的一笔啊,很多时候会碰到需要爆破的一句话,除了运气更增加一份成功几率了。

  • 74楼
    2016-12-4 23:15

    思路不错.够猥琐

  • 73楼
    2016-12-4 21:10

    想问下有很多放爆破的马可以用这种办法吗