分享一个自己做的防爆破的PHP小马

作者:Adian 分类: 资源发布 发布于:2018-5-1 14:56 ė292次浏览 60条评论

最近在学PHP
今天晚上0:23的时候我忽然想起原来看教程的时候跟着做过一个php小马
但是当时是完全按照教程敲的,于是乎我决定自己写一个
首先让你们看看帅气的界面

 

本来还打算默默的加个上传,但是实在太晚了

我这里说一下
关于密码
我认为小马没有密码是不行的
因为你日过之后基本就是给后人开路了,容易被爆菊
但是仅仅是密码的话,很多人又不愿意去改默认的密码,就算改了也有很大被爆破的风险
所以我把身份验证改成了GET提交参数,假如你提交的参数是错误的或是你直接访问了页面,你得到的是

根据图一,我们访问的是127.0.0.1/shell.php?x=adian
也就是说假如你想正常使用
你需要知道GET接收的参数是什么+验证的字符是什么
爆破的话通常会爆破密码,而同时爆破密码+GET参数
假如你都改的略微复杂些他就基本没可能爆破出密码了

本文出自 A.的博客,转载时请注明出处及相应链接。

0
分享本文至:

发表评论

电子邮件地址不会被公开。必填项已用*标注