很多人都看到过一些关于PHP的EXP程序,但都不会利用。其实这种漏洞利用程序利用起来很简单的。
很多人都看到过一些关于PHP的EXP程序,但都不会使用。其实这种缝隙使用程序使用起来很简单的。
首要咱们来在本地装一下php的运转环境。翻开php-installer,全部设置都默许(我装置的目录是D盘的php),一路next就能够了
咱们用PHPCMS的一个缝隙来做演示。
咱们能够发现这些EXP都是PHP的代码,这怎么弄呢?
咱们别急,先把这段代码用记事本保存下来,我保存在D:/php/phpcms.php这儿了。现在咱们翻开cmd来到D:/php/目录下用php.exe运转一下方才咱们保存的那个exp文件
咱们看见了回来的成果,他给出了使用的格局:php phpcms.php localhost / ,在这儿localhost咱们能够改成对方的域名,/便是对方的phpcms体系的目录(如果是根目录就直接/,如果是phpcms目录就写/phpcms/),留意一下,这儿有个空格。
我找到了一个方针:www.cnpp315.com,咱们拿他来测验一下,在cmd里php phpcms.php www.cnpp315.com /。咱们来看一下成果,如图4。现已成功的破出了它的管理员的账号和暗码的32位md5值。账号是admin,暗码的md5是21232f297a57a5a743894a0e4a801fc3,咱们把它拿到cmd5上来解密一下,得到的暗码也是admin,
咱们来到后台,登上去,这样,咱们就使用成功了。每个用php写的exp其实都能够这样使用的。
转载请说明出处
知优网 » PHP EXP的缝隙使用办法
知优网 » PHP EXP的缝隙使用办法
