Simular una fuerza bruta mediante peticiones HTTP desde PowerShell utilizando el método GET | Operating systems, scripting, PowerShell and security

PHP, PowerShell

cd C:\xampp\php

'<?PHP
$usuario = "pedro";
$pass= "123456";
if(! (htmlspecialchars($_GET["username"]) == $usuario && htmlspecialchars($_GET["password"]) == $pass) ){
    echo "<html>";
    echo "<title>MUY mal</title>";
    echo "<b>Acceso denegado</b>";        
    return false;
}
else {
    echo "<html>";
    echo "<title>MUY bien</title>";
    echo "<b>Acceso concedido</b>";
    return true;
}
?>'| out-file scriptphp.php -Encoding utf8

.\php-cgi.exe -f .\scriptphp.php username=pepito password=1234
.\php-cgi.exe -f .\scriptphp.php username=pedro password=123456

cd C:\xampp\php

'<?PHP

$usuario = "pedro";

$pass= "123456";

if(! (htmlspecialchars($_GET["username"]) == $usuario && htmlspecialchars($_GET["password"]) == $pass) ){

echo "<html>";

echo "<title>MUY mal</title>";

echo "<b>Acceso denegado</b>";

return false;

}

else {

echo "<html>";

echo "<title>MUY bien</title>";

echo "<b>Acceso concedido</b>";

return true;

}

?>'| out-file scriptphp.php -Encoding utf8

.\php-cgi.exe -f .\scriptphp.php username=pepito password=1234

.\php-cgi.exe -f .\scriptphp.php username=pedro password=123456

Simular una fuerza bruta mediante peticiones HTTP desde PowerShell utilizando el método GET (PowerShell, PHP)

LIBRO DE POWERSHELL

LO ÚLTIMO

VÍDEOS