介绍
使用文件上载功能在Web服务器上上载shell时,通常会以各种方式重命名文件,以防止直接访问文件,RCE和文件覆盖。fileGPS是一个工具,在服务器端脚本重命名并保存后,使用各种技术查找新文件名。
fileGPS使用的一些技术是:
文件名的各种哈希
各种时间戳技巧
文件名 PHP time()在脚本启动前最多5分钟
还有更多
特征
易于使用
多线程
HTTP(s)代理支持
用户代理随机化
超过100.000个文件名组合
安装
在ParrotOS上:
sudo apt install filegps
在BlackArch Linux上:
pacman -S filegps
在其他发行版上:
git clone
https://github.com/0blio/filegps
文章来源及下载:
https://github.com/0blio/filegps
你可能喜欢