网页抓取解密(一小php段代码模拟后台登陆的原理以及输出错误提示)

　　网页抓取解密(一小php段代码模拟后台登陆的原理以及输出错误提示)

　　有时候检测到一个网站，你可能会看到别人留下的WEBSHELL，但是因为没有密码，所以你无法控制这个WEBSHELL。这时候可以尝试使用 HTTP FUZZER 来暴力破解密码。如果对方使用了弱密码，那么就很有可能对密码进行暴力破解。要破解密码，字典是必不可少的工具。虽然 wvs 的 HTTP FUZZER 也支持简单的暴力破解字符和数字，但是一个好的字典还是很有用的。字典可以从网上下载生成，也可以通过工具自己生成。这里，由易友字典*敏*感*词*生成字典。由于只是简单的测试，这里只生成了一个小写字母的字典，生成的字典的名字是superdic.txt。

　　为了让大家明白原理，这里我写了一小段php代码来模拟后台登录。通过这段代码，应该很容易理解后台登录的原理，以及为什么密码可以被暴力破解。

　　这段代码很简单，但是登录的原理也收录在这段小代码中。如果输入密码是heix，那么输出密码是正确的。如果密码错误，则此时会输出错误提示。这里要注意的是错误提示，因为要让工具自动破解密码，工具必须找到关键点，也就是key，而key-通常收录在错误提示中。比如这里的错，明明是key等。稍后会用到tools中。

　　破解密码需要抓取网页提交的数据包。可能你以前用过winsock专家工具，以前也介绍过这个工具的使用方法。这是一个比winsock专家更强大的工具bu​​rpsuite。这里简单介绍一下用法，先在本地设置代理，通过burpsuite的代理转发数据。然后访问登录地址，我这里用的机器搭建的测试环境。然后输入一个随机密码，比如test，点击登录后，urpsllite会有数据。数据在代理的历史选项下。例如本次访问的数据如下：

　　最重要的数据是最后一行的数据，可以看到test就是刚刚提交的数据。

　　这时候只需要把数据放到wvs的Request中即可。然后点击添加*敏*感*词*，选择文件*敏*感*词*，然后在下面的文件名中选择刚刚生成的字典，riietype选择Text，保持默认编码。

　　然后我们选择Request中最后一行数据，即password=test，鼠标左键选中test，然后点击Insert into fRequest。此时，hackx 将变为 ${Gen-2}。这样做的目的是告诉程序密码是一个用于暴力破解的变量。这一步非常重要，否则 HTTP FUZZER 将不知道需要破解哪个变量。然后就是设置过滤器，也就是Fuzzer Filter。首先，我们需要添加一条规则，这里的规则描述就是对这条规则的描述，可以不填，这里填一个heix即可。rule fype有两种选择，一种是exclude，即不收录，另一种是include，即收录。这里我们使用排除。Apply To可以默认保留，然后regu'larexpression就是规则描述。这个选项比较重要，关系到破解成功与否。由于选择排除。即当页面上出现某个字符时，说明密码错误。这里使用了error作为关键字，在正则表达式中填写了error。然后点击添加成功添加规则。准备好后点击开始破解，很快就会破解密码，就是heix。这里只演示破解密码的情况。其实大多数时候，还是有用户名的。这时候只需要多加一个变量，操作步骤类似，这里就不解释了。以error为关键字，在正则表达式中填入error。然后点击添加成功添加规则。准备好后点击开始破解，很快就会破解密码，就是heix。这里只演示破解密码的情况。其实大多数时候，还是有用户名的。这时候只需要多加一个变量，操作步骤类似，这里就不解释了。以error为关键字，在正则表达式中填入error。然后点击添加成功添加规则。准备好后点击开始破解，很快就会破解密码，就是heix。这里只演示破解密码的情况。其实大多数时候，还是有用户名的。这时候只需要多加一个变量，操作步骤类似，这里就不解释了。

　　通过以上操作，想必大家应该明白登录的原理以及如何使用HTTP FUZZER来破解密码了。可以看出，破解密码还是蛮简单的，有些事情想起来可能很难，但其实自己练习之后其实还是蛮容易的。