飘荡软件--绿色软件下载站!

  • 软件大小: 439KB
  • 软件语言: 简体中文
  • 软件类别: 国产软件 | 网络安全
  • 运行环境: Xp/Vista/Win7/Win8/WinAll
  • 授权方式: 免费版
  • 软件等级:
  • 更新时间: 2017/5/27 7:29:04
  • 开 发 商:
  • 分享到:
  • 立即下载
  • 一键复制
  • 收藏该软件

软件介绍:

    织梦漏洞检测工具(织梦exp利用工具)

    织梦漏洞检测工具 织梦5.7漏洞利用工具(织梦exp利用工具)是一款最新的织梦5.7漏洞利用工具,可以轻松进行织梦漏洞检测,保障网站的安全,有需要的欢迎免费下载!

    织梦exp利用工具使用方法:

    输入网址,点击exp按钮


    exp利用功能,查看放回信息。


    漏洞利用EXP的使用方法
    很多人都看到过一些关于PHP的EXP程序,但都不会利用。其实这种漏洞利用程序利用起来很简单的。

    首先我们来在本地装一下php的运行环境。打开php-installer,一切设置都默认(我安装的目录是D盘的php),一路next就可以了

    我们用PHPCMS的一个漏洞来做演示。

    我们可以发现这些EXP都是PHP的代码,这怎么弄呢?

    大家别急,先把这段代码用记事本保存下来,我保存在D:/php/phpcms.php这里了。现在我们打开cmd来到D:/php/目录下用php.exe运行一下刚才我们保存的那个exp文件

    我们看见了返回的结果,他给出了利用的格式:php phpcms.php localhost / ,在这里localhost我们可以改成对方的域名,/就是对方的phpcms系统的目录(如果是根目录就直接/,如果是phpcms目录就写/phpcms/),注意一下,这里有个空格。

    我找到了一个目标:www.cnpp315.com,我们拿他来测试一下,在cmd里php phpcms.php www.cnpp315.com /。我们来看一下结果,如图4。已经成功的破出了它的管理员的账号和密码的32位md5值。账号是admin,密码的md5是21232f297a57a5a743894a0e4a801fc3,我们把它拿到cmd5上来解密一下,得到的密码也是admin,

    我们来到后台,登上去,这样,我们就利用成功了。每个用php写的exp其实都可以这样利用的



    关键字: 织梦漏洞检测工具

相关软件

相关说明

  • 如果您发现该软件不能下载, 请通知管理员
  • 为了保证您快速的下载,推荐使用[网际快车]等专业工具下载.
  • 为确保所下软件能正常使用,请使用[WinRAR v3.8]或以上版本解压本站软件.
  • 站内软件都是由网上收集,只供网友学习使用,如果所收集的软件侵犯了您的版权,请 来信 告知。