web大馬爆破工具

web大馬爆破工具是一款可以解除web密碼的輔助工具，當(dāng)然成功率也并非百分百，對于一些web特殊加密則需要更長的時間爆破或者無法實現(xiàn)。對于一般Asp、Php、Aspx、Jsp等腳本類型，可以輕易破解管理員密碼，需要的朋友不要錯過。

web破解方法參考：

那么換一個思路，利用后臺可以抓包備份的漏洞，把這個webshell被分為任意可下載的文件，如doc，rar，zip等。

好了，好戲開場，fiddler2上場，進(jìn)行斷點設(shè)置，befor requests。備份數(shù)據(jù)庫，抓包改包：

a.asp是那個webshell。這里有個小插曲，本來后臺路徑是admin，那么“..”就代表上一級目錄，我這屆省略“..”然后寫后面的路徑，頁面竟然返回錯誤，非要從admin返回到上一級再到admin目錄才會成功，這個后臺怎么這么繞呢？哪位大牛來解釋一下��？好了，可以看到備份的upfiles/e/目錄下出現(xiàn)了目標(biāo)doc文件：

好了下載到本地打開看看，直接doc后綴也能看，不用改為txt。

行了，大牛的webshell拿到了，讓你你得瑟，哼！

好了，總結(jié)一下這種拿大牛webshell方法，利用數(shù)據(jù)庫備份，將要備份的數(shù)據(jù)庫路徑通過抓包改為webshell的路徑，備份到的路徑就隨便了，不過后綴要改為doc等可以下載的文件后綴，不要再改為asa，asp什么的，然后下載到本地看源代碼，就ok了~