织梦exp利用工具是一款最新的小巧却优秀的漏洞利用工具,可以快速精准地检测出王者存在的漏洞,从而及早地解除安全隐患,保证网站安全。软件使用简单,有需要的朋友欢迎前来下载。
漏洞利用EXP的使用方法:
很多人都看到过一些关于PHP的EXP程序,但都不会利用。其实这种漏洞利用程序利用起来很简单的。
首先我们来在本地装一下php的运行环境。打开php-installer,一切设置都默认(我安装的目录是D盘的php),一路next就可以了
我们用PHPCMS的一个漏洞来做演示。
我们可以发现这些EXP都是PHP的代码,这怎么弄呢?
大家别急,先把这段代码用记事本保存下来,我保存在D:/php/phpcms.php这里了。现在我们打开cmd来到D:/php/目录下用php.exe运行一下刚才我们保存的那个exp文件
我们看见了返回的结果,他给出了利用的格式:php phpcms.php localhost / ,在这里localhost我们可以改成对方的域名,/就是对方的phpcms系统的目录(如果是根目录就直接/,如果是phpcms目录就写/phpcms/),注意一下,这里有个空格。
我找到了一个目标:www.cnpp315.com,我们拿他来测试一下,在cmd里php phpcms.php www.cnpp315.com /。我们来看一下结果,如图4。已经成功的破出了它的管理员的账号和密码的32位md5值。账号是admin,密码的md5是21232f297a57a5a743894a0e4a801fc3,我们把它拿到cmd5上来解密一下,得到的密码也是admin,
我们来到后台,登上去,这样,我们就利用成功了。每个用php写的exp其实都可以这样利用的
- 侠客站群管理系统
- 圣鼎财经终端
- ExifDataView
- IE随意卸
- 酷瑞足浴软件
- 易典百度白金助手
- 医疗费用报销
- 几米壁纸
- 宏钧车用品装饰专用软件
- 闪兔系统重装大师
- 壹写作 -智能小说、剧本及电子书写作软件
- Intel英特尔PROSet/Wireless官方无线网卡驱动
- 拓思桑拿洗浴管理系统
- 短线高手主力版2015
- Free windows Tuner
- iolo System Mechanic Free
- Epson爱普生Stylus Photo R3000打印机驱动
- SkinCrafter x64 for VS 2010, 2012 (ActiveX, DLL, .NET)
- BitSec Secure Folder
- 台电U盘修复工具
- 台电 TL-M55VE MP4播放器Firmware
- 台电 TL-X16 MP4播放器固件
- Inspiron 700M 声卡驱动
- 台电 TL-C410HD MP4播放器固件
- 台电 TL-X19+ MP4播放器固件
- 冰淇淋碰碰
- 送圣诞礼物
- 勇斗-圣剑传说(免费激活版)
- 危险的山洞
- 打扮芭比makeover?magic
- 牛牛黑白旗
- 图片记忆
- 夜过独木桥
- 公寓塔防加强版
- 小马塔塔
- 世界前沿技术发展报告(2006)
- 盐类矿床控制水溶开采理论及应用
- 文献信息检索概论及应用教程
- 大学生职业决策与职业生涯规划/心理学论丛
- 如何应对媒体
- 开放式WebGIS的理论与实践/地理信息系统理论与应用丛书
- 机电一体化小装置制作DIY(图解电子创新制作)
- 边疆考古研究(第5辑)
- 顾客满意之道
- 企业考评设计
- 好先生
- 后菜鸟的灿烂时代
- 巨轮2
- 大嫁风尚
- 欢喜密探
- 医馆笑传2
- 半妖倾城
- 不夜城
- 魔法师 第一季
- 极品老妈 第四季