通用PHP版Exploit框架编写
0×01 前言无常规漏洞时代的到来,使得市面上目前很多流行的注入测试工具都无法胜任那些非常规的注入点,而脚本的灵活性可以很方便对这些非常规的注入点进行测试,最常见的应用莫过于通过脚本进行HTTP包的转发,配合注入测试工具进行注入的了。而今天想探讨的主要是PHP版的Exp的编写,直接通过脚本来达到注入或者批量GetShell的目的.
0×02 PHP的WinSock函数
PHP的强大和易用性不用多说,他的扩展库已经把Winsock的相关函数已经封装好了。我们常用的主要有fsockopen,fwrite,fgets,fgetss,fclose,feof等.而通常Exp很多时候都是通过注入来获取管理员的账户,所以可以大致抽象出一个流程如下:
1. 输出Usage等信息
2. 构造数据包
3. 循环发包
4. 得到结果判断并输出
这里直接用代码说话吧.
PHP code
页:
[1]