PHP多线程版本HASH漏洞攻击工具

最新推荐文章于 2023-01-25 13:15:57 发布
最新推荐文章于 2023-01-25 13:15:57 发布
阅读量4.2k 收藏 1
点赞数
分类专栏: PHP高级应用 文章标签: php 多线程 linux 扩展 工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/phpkernel/article/details/7169305
版权

   漏洞相关信息: http://www.laruence.com/2011/12/30/2435.html

 

   系统要求:linux操作系统,PHP版本5及以上cli模式,多进程模式需要pctnl扩展支持。

 

  使用方式:  下载附件并解压,例如解压到 /usr/local/kalondos目录下 

 

假如PHP命令路径为:/usr/local/php5/bin/php 

 

开启攻击: /usr/local/php5/bin/php   /usr/local/kalondos/bin/dos.php  www.xxxxxx.com/test.php  -n 8   -r 10000  -p  16

此时会提示父进程的一些执行流信息,然后子进程开始发起攻击,一般要等1分钟左右可以看到子进程输出相关信息。

 

参数说明:

n: 子进程个数

r: 单个子进程请求次数

p:参数因子 为2的指数  控制POST参数数量,一般为16

 

关闭攻击: /usr/local/php5/bin/php   /usr/local/kalondos/bin/dos.php  www.xxxxxx.com/test.php  stop

 

 

 

目前是最精简版,完善中..

 

仅供学习交流,如作它用,后果自负。

 

 http://download.csdn.net/download/phpkernel/3989492

 

phpkernel
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php_hash_collision_finder:多线程 PHP 十六进制字符串等价碰撞查找器
06-10
$suffix) == '0' 这个特性可以在各种签名验证算法中被利用,这个工具是为了漏洞演示而编写的,不需要发送大量的web请求。 用 g++ 或 clang++ 编译它(由于某些错误,某些 g++ 版本无法编译它)。 FROM_CHAR 和 TO_...
PHP 5.2.17 Win32 Hash 补丁
09-28
在安装此补丁后,用户需要确保替换的是当前环境中正在使用的php5.dll文件,并且该环境不是在多线程服务器如IIS下运行。 2. **线程安全版(TS - Thread Safe)**: 如果你的PHP是在启用线程支持的环境下运行,例如...
php测试渗透工具,GitHub - cream-sec/pentest-tools: 渗透测试必备工具
weixin_32520565的博客
03-12 384
-渗透测试必备工具EXP编写框架及工具二进制EXP编写工具https://github.com/t00sh/rop-toolCTF Pwn 类题目脚本编写框架https://github.com/Gallopsled/pwntoolsan easy-to-use io library for pwning developmenthttps://github.com/zTrix/zio跨平台注入工具...
6个PHP常见的安全性攻击
zalan01408980的博客
01-02 900
了解常见的PHP应用程序安全威胁,以便确保你的PHP应用程序不受攻击。在这里呢,博主给大家分享6个常见的PHP安全攻击,也为了方便大家的学习。 1、SQL注入 SQL注入是一种恶意攻击,也是我们常见的一种攻击方式。用户利用在表单字段输入SQL语句的方式来影响SQL语句的正常运行,还有一种就是通过system()或者exec()命令注入,它具有相同的SQL注入机制,但是呢,这个只是针对she...
实战攻击-php反弹shell
网络安全领域优质创作者
11-05 3396
以下均为实际攻击过程,记录笔记,仅供学习参考 whatweb10.11.1.8:80cms识别 dirbhttp://10.11.1.8/ 目录扫描 dirbuster输入链接,选择线程,使用字典,选择字典,设置fuzz为dir/{dir}开始扫描 Python3 dirsearch.py -uurl-e php扫描目录 得到http://10.11.1.8/internal/ 目录,查看源码发现/internal/advanced_c...
WebShell攻击流程大揭秘: 渗透测试必备技能(网页后门)
最新发布
weixin_43263566的博客
01-25 1万+
Webshell(网页后门)
php-5.6.25.tar.gz
10-27
12. **线程安全**:支持线程安全模式,可以在多线程环境中运行PHP。 下载"php-5.6.25.tar.gz"文件意味着你将获得源代码,通过编译和配置可以在你的服务器上安装和使用这个PHP版本。在Linux或Unix系统中,通常会进行...
php_5.6_win32
07-28
- 使用PHP 5.6时,应遵循最佳安全实践,如使用预处理语句防止SQL注入,避免直接输出用户输入以防XSS攻击,及时更新PHP以修复安全漏洞。 6. **学习资源**: - "下载吧下载说明.htm"和"999网址导航.htm"可能是提供...
huimwvs:扫描器毕业设计,被动式扫描器,由chrome插件获取流量,进行二次检测
05-18
huimwvs 一 wvsAssistant 截取转发游览器流量到扫描器服务器的... H多线程 MHH 扫描结果存入数据库 MHH 数据库连接池 扫描器引擎调整 H php后台展示漏洞数据 H 插件查看后台数据结果页面 BUG: - SQLMAP中,li
PHP多线程HTTP下载工具
07-28
完全使用PHP编写的多线程下载工具,带有Web控制台。因为时间关系,控制台界面直接使用了Transmission的UI,操作方法也和Transmission类似。 多平台支持: Windows、Unix\Linux,甚至是路由器等设备(我就是为路由器写的,以达到脱机下载) 需要PHP版本5.2 + 需要PHP扩展 php_curl php_sqlite3 内附简单配置说明
PHP 预防CSRF、XSS、SQL注入攻击(综合版)
chenrui310的博客
06-20 2603
【简约版】 主要通过校验用户输入信息,过滤用户输入信息,以及关闭错误信息显示等方法。 一、SQL注入:将恶意的SQL命令通过表单提交等方式注入到后台数据库引擎进行执行,从而泄露数据库信息 1.输入验证 2.错误消息处理 3.加密处理 4.使用专业的漏洞扫描工具 二、XSS:跨站脚本攻击,指恶意攻击者往Web页面里插入恶意代码,当用户浏览...
小小总结—— 数字删除
DoIdo
04-13 1587
问题 C: 数字删除 题目描述 小明最近在研究一个数字删除游戏,正要考考佳佳。游戏规则如下 给定一个正整数,去掉其中若干个数字后剩下的数字按原左右次序将组成一个新的正整数。请问最少删去几个数字,能够使得这个新的正整数合法(不含前导0)且是3的倍数。 小明写下的数字太大,佳佳一时处理不了。请你帮他写一个程序处理出结果吧! 输入 第一行一个整数n(n≤5),表示小明写下了n正整数 第2~n+1行每行...
UPC-5243 - 数字删除 - 动态规划
LucienShui
02-01 1800
链接: http://exam.upc.edu.cn/problem.php?id=5243 题目: 题目描述 小明最近在研究一个数字删除游戏,正要考考佳佳。游戏规则如下 给定一个正整数,去掉其中若干个数字后剩下的数字按原左右次序将组成一个新的正整数。请问最少删去几个数字,能够使得这个新的正整数合法(不含前导0)且是3的倍数。 小明写下的数字太大,佳佳一时处理不了。请你帮他写一
python多线程挂了_如何使用Python多线程测试并发漏洞
weixin_29256771的博客
02-03 284
这篇文章主要介绍了如何使用Python多线程测试并发漏洞,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下需求介绍有时候想看看Web应用在代码或者数据库层有没有加锁,比如在一些支付、兑换类的场景,通过多线程并发访问的测试方式可以得到一个结论。步骤1. Burp Suite安装插件安装一个Copy As Python-Requests插件,提高编码效率...
php注入攻击工具下载,防SQL注入的php类库
weixin_33380613的博客
03-26 249
防SQL注入的php类库classsqlsafe{private$getfilter="'|(and|or)\\b.+?(>|private$postfilter="\\b(and|or)\\b.{1,6}?(=|>|private$cookiefilter="\\b(and|or)\\b.{1,6}?(=|>|publicfunction__const...
php-fpm rce攻击
蚁景网安学院
09-27 1970
0x00 somethingPHP-FPM(FastCGI Process Manager):FastCGI进程管理器FastCGIFastCGI 本身是一个协议,是服务器中间件和某个语...
对Zend5.6加密的php文件进行解密
VVzv的博客
03-22 3865
0x01 解密环境搭建 操作系统:Ubuntu-20.04.1 x86_64 先前往github下载以下两个项目文件: https://github.com/Tools2/Zend-Decoder https://github.com/lighttpd/xcache xcache可以用第一个项目编译好的 地址:https://github.com/Tools2/Zend-Decoder/releases/download/0.1.1/xcache_x86-64.so 下载好这两个项目后,将以上两个项
阿里云提示pbootcms发现后门(Webshell)—Kernel.php文件怎么处理?
weixin_46719548的博客
01-05 2571
pbootcms本身是免费、开源的一套CMS系统,官方也再三强调过免费。所以各位用户不用慌。总之呢,pbootcms有一个核心加密文件。这个加密文件承载了授权码、路由等核心方法。这个加密文件的路径是 /core/basic/Kernel.php,但是呢,由于使用的加密方式等原因,被阿里云判定为了木马文件。最近针对pbootcms的漏洞攻击越来越多,建议大家及时更新pbootcms系统,打好服务器补丁。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值