织梦最新exp(织梦漏洞利用工具) v1.0 免费绿色版

  • 软件大小:437KB
  • 软件语言:简体中文
  • 软件类型:国产软件
  • 软件授权:免费软件
  • 软件类别:网络安全
  • 应用平台:Windows平台
  • 更新时间:2017-03-24
  • 网友评分:
360通过 腾讯通过 金山通过

情介绍

织梦最新exp(织梦漏洞利用工具)是一款最新的dedecms漏洞利用工具,可以检测出最新的漏洞,有需要的朋友欢迎前来下载!

织梦exp利用工具使用方法

1、输入网址,点击exp按钮

2、exp利用功能,查看放回信息。

漏洞利用EXP的使用方法

很多人都看到过一些关于PHP的EXP程序,但都不会利用。其实这种漏洞利用程序利用起来很简单的。

首先我们来在本地装一下php的运行环境。打开php-installer,一切设置都默认(我安装的目录是D盘的php),一路next就可以了

我们用PHPCMS的一个漏洞来做演示。

我们可以发现这些EXP都是PHP的代码,这怎么弄呢?

大家别急,先把这段代码用记事本保存下来,我保存在D:/php/phpcms.php这里了。现在我们打开cmd来到D:/php/目录下用php.exe运行一下刚才我们保存的那个exp文件

我们看见了返回的结果,他给出了利用的格式:php phpcms.php localhost / ,在这里localhost我们可以改成对方的域名,/就是对方的phpcms系统的目录(如果是根目录就直接/,如果是phpcms目录就写/phpcms/),注意一下,这里有个空格。

我找到了一个目标:www.jb51.net,我们拿他来测试一下,在cmd里php phpcms.php www.jb51.net /。我们来看一下结果,如图4。已经成功的破出了它的管理员的账号和密码的32位md5值。账号是admin,密码的md5是21232f297a57a5a743894a0e4a801fc3,我们把它拿到cmd5上来解密一下,得到的密码也是admin,

我们来到后台,登上去,这样,我们就利用成功了。每个用php写的exp其实都可以这样利用的。

载地址

下载错误?【投诉报错】

织梦最新exp(织梦漏洞利用工具) v1.0 免费绿色版

      气软件

      关文章

      载声明

      ☉ 解压密码:www.jb51.net 就是本站主域名,希望大家看清楚,[ 分享码的获取方法 ]可以参考这篇文章
      ☉ 推荐使用 [ 迅雷 ] 下载,使用 [ WinRAR v5 ] 以上版本解压本站软件。
      ☉ 如果这个软件总是不能下载的请在评论中留言,我们会尽快修复,谢谢!
      ☉ 下载本站资源,如果服务器暂不能下载请过一段时间重试!或者多试试几个下载地址
      ☉ 如果遇到什么问题,请评论留言,我们定会解决问题,谢谢大家支持!
      ☉ 本站提供的一些商业软件是供学习研究之用,如用于商业用途,请购买正版。
      ☉ 本站提供的织梦最新exp(织梦漏洞利用工具) v1.0 免费绿色版资源来源互联网,版权归该下载资源的合法拥有者所有。