web大马爆破工具是一款可以解除web密码的辅助工具,当然成功率也并非百分百,对于一些web特殊加密则需要更长的时间爆破或者无法实现。对于一般Asp、Php、Aspx、Jsp等脚本类型,可以轻易破解管理员密码,需要的朋友不要错过。
web破解方法参考:
那么换一个思路,利用后台可以抓包备份的漏洞,把这个webshell被分为任意可下载的文件,如doc,rar,zip等。
好了,好戏开场,fiddler2上场,进行断点设置,befor requests。备份数据库,抓包改包:
a.asp是那个webshell。这里有个小插曲,本来后台路径是admin,那么“..”就代表上一级目录,我这届省略“..”然后写后面的路径,页面竟然返回错误,非要从admin返回到上一级再到admin目录才会成功,这个后台怎么这么绕呢?哪位大牛来解释一下啊?好了,可以看到备份的upfiles/e/目录下出现了目标doc文件:
好了下载到本地打开看看,直接doc后缀也能看,不用改为txt。
行了,大牛的webshell拿到了,让你你得瑟,哼!
好了,总结一下这种拿大牛webshell方法,利用数据库备份,将要备份的数据库路径通过抓包改为webshell的路径,备份到的路径就随便了,不过后缀要改为doc等可以下载的文件后缀,不要再改为asa,asp什么的,然后下载到本地看源代码,就ok了~
锐捷认证工具(MentoHUST)4.1.0.2001 免费版 
12306订票助手扩展V10.4.0.0 免费版 
Flash Player Square win7专版V11.2 官方安装版 
小米5抢购神器2016电脑版 
熊猫tv弹幕助手V2.2.5.1192 官方绿色版 
百度关键词助手V4.0 绿色中文免费版 
CYY网页提取助手3.0 绿色版 
免费流量监控V3.0.2009.1022 官方安装版 
心尘幸运28自动投注软件v2.38永久免费版 
猎豹浏览器强制雅黑字体插件0.1.0 
CSS Compressor(CSS压缩器)V1.0 绿色中文免费版 
网络类型判断器V1.0绿色中文免费版 
Google Desktop(桌面搜索工具)V5.9.911.3589中文官方安装版 
石青微信营销大师v1.5.1.10免安装版 
LanLights(监视网络流量)V1.1.15绿色英文特别版 
敏感词过滤工具V1.0绿色中文免费版 
HaisanIDS(新增ICMP包的数据分析和特征字符串监控等)V1.1绿色中文免费版 
微波炉V0.91 绿色中文免费版 
云盘万能钥匙360浏览器版最新版