PHP实现保存网站用户密码到css文件(通用型)

000

很多时候呢,我们拿到一个shell以后,偶尔会遇到密码解不了的情况,用xss收集cookie吧,感觉不方便;利用xss平台劫持表单吧,感觉麻烦,也会担心自己想要的密码别人也copy了一份等等情况吧,这个时候我们就需要自己想办法来收集想要的PWD……

最简单了,看别人的登陆界面如下:

I春秋的登陆界面,我们可以看到用户和密码的的name属性分别是:“username还有password“,当然针对i春秋这样的cms,你若是巧合的拥有这样类似的网站shell,

PHP实现保存网站用户密码到css文件(通用型)

然后我们再找一个一下thinkphp的登陆界面:

PHP实现保存网站用户密码到css文件(通用型)

其实也是看账户 还有 密码的name属性:“user 还有 password“,其实登陆中的name都差不多,那么我们就可以直接在shell中找到登陆文件 ,然后修改相关内容即可。

那么问题来了,很多人会感觉到登陆的文件很繁琐或者是不好找什么的,那么最好的办法就是我们自己写一个抓取登陆时候post数据的脚本,然后用相关的文件来include它,这样就完成了既保证网站安全运行,又保障了你能够得到你想要的密码。惊喜不惊喜,意外不意外。

再看一下我的网站后台,很简单,直接admin目录,啥也不说了,直接找到我的admin目录,include我们的脚本,就拿到了管理员的密码

我是不是说多了怎么扯犊子到管理员的密码了,我日啊,罪过罪过,我是故意的,你没有听错,我就是故意的,This is bypass ,this is a gold key,when you wonna be get someone else\’s password .

PHP实现保存网站用户密码到css文件(通用型)

哈哈,你开心了吗,兄弟们

其实,对于那种开始就让你登陆的网站,你可以从它的index.php文件来进行循规蹈矩,看它的require 或者 include等的调用文件,只要和登陆有关系,或者直接可以说成是登陆的过程中会调用到的文件来说直接把咱们研究的文件include其中即可拿到密码。

啰嗦了这么久,上面这句才是重点,让你们失望了,小弟的语言组织能力需要联系,那么就总结一句话吧:凡是登

PHP实现保存网站用户密码到css文件(通用型)

陆的过程有调用到的文件,咱么那就可以include进去,然后就拿到密码了!!

最后上一张我利用的图片,不许激动哦

PHP实现保存网站用户密码到css文件(通用型)

PS:下面看段实例代码php使用gzip压缩传输js和css文件的方法

<?php
 /**
  * 完整调用示例:
  * 1、combine.php?t=j&b=public&fs=jslib.jquery,function
  *
  * 该例子调用的是网站根目录下的public/jslib/jquery.js和public/function.js
  *
  * 2、combine.php?t=j&fs=jslib.jquery,function
  *
  * 该例子调用的是网站根目录下的jslib/jquery.js和function.js
  *
  * 3、combine.php?t=c&b=public.css&fs=common,index
  *
  * 该例子调用的是网站根目录下的public/css/common.css和public/css/index.css
  *
  * 4、combine.php?t=c&fs=css.common
  * 该例子调用的是网站根目录下的css/common.css
  *
  * 注:多个文件名之间用,分隔;只有一个文件名最后不要有,
  *  用,分隔的多个文件会被压缩进一个文件,一次性传给浏览器
  **/
 $is_bad_request=false;
 $cache = true;
 $doc_root_uri=$_SERVER[\'DOCUMENT_ROOT\'].\'/\';
 $cachedir = $doc_root_uri . \'public/cache\';
 //文件类型,j为js,c为css
 $type=isset($_GET[\'t\'])?($_GET[\'t\']==\'j\'||$_GET[\'t\']==\'c\'?$_GET[\'t\']:\'\'):\'\';
 //存放js和css文件的基目录, 例如:?b=public.js 代表的是/public/js文件夹,出发点是网站根目录
 //基目录参数不是必须的,如果有基目录那么这个基目录就会附加在文件名之前
 $base =isset($_GET[\'b\'])?($doc_root_uri.str_replace(\'.\',\'/\',$_GET[\'b\'])):$doc_root_uri;
 //文件名列表,文件名不带后缀名.比如基目录是
 //文件名的格式是 :基目录(如果有)+文件包名+文件名
 //例如:类型是j,
 //  文件名public.js.jquery
 //  如果有基路径且为public,
 //  那么转换后的文件名就是/public/public/js/jquery.js
 //  如果没有基路径
 //  那么转换后的文件名就是/public/js/jquery.js
 //多个文件名之间用,分隔
 $fs=isset($_GET[\'fs\'])?str_replace(\'.\',\'/\',$_GET[\'fs\']):\'\';
 $fs=str_replace(\',\',\'.\'.($type==\'j\'?\'js,\':\'css,\'),$fs);
 $fs=$fs.($type==\'j\'?\'.js\':\'.css\');
 if($type==\'\'||$fs==\'\'){$is_bad_request=true;}
 //die($base);
 if($is_bad_request){header (\"HTTP/1.0 503 Not Implemented\");}
 $file_type=$type==\'j\'?\'javascript\':\'css\';
 $elements = explode(\',\',preg_replace(\'/([^?]*).*/\', \'\\1\', $fs));
 // Determine last modification date of the files
 $lastmodified = 0;
 while (list(,$element) = each($elements)) {
   $path =$base . \'/\' . $element;
   if (($type == \'j\' && substr($path, -3) != \'.js\') ||
     ($type == \'c\' && substr($path, -4) != \'.css\')) {
     header (\"HTTP/1.0 403 Forbidden\");
     exit;
   }
   if (substr($path, 0, strlen($base)) != $base || !file_exists($path)) {
     header (\"HTTP/1.0 404 Not Found\");
     exit;
   }
   $lastmodified = max($lastmodified, filemtime($path));
 }
 // Send Etag hash
 $hash = $lastmodified . \'-\' . md5($fs);
 header (\"Etag: \\\"\" . $hash . \"\\\"\");
 if (isset($_SERVER[\'HTTP_IF_NONE_MATCH\']) &&
   stripslashes($_SERVER[\'HTTP_IF_NONE_MATCH\']) == \'\"\' . $hash . \'\"\')
 {
   // Return visit and no modifications, so do not send anything
   header (\"HTTP/1.0 304 Not Modified\");
   header (\"Content-Type: text/\" . $file_type);
   header (\'Content-Length: 0\');
 }
 else
 {
   // First time visit or files were modified
   if ($cache)
   {
     // Determine supported compression method
     $gzip = strstr($_SERVER[\'HTTP_ACCEPT_ENCODING\'], \'gzip\');
     $deflate = strstr($_SERVER[\'HTTP_ACCEPT_ENCODING\'], \'deflate\');
     // Determine used compression method
     $encoding = $gzip ? \'gzip\' : ($deflate ? \'deflate\' : \'none\');
     // Check for buggy versions of Internet Explorer
     if (!strstr($_SERVER[\'HTTP_USER_AGENT\'], \'Opera\') &&
       preg_match(\'/^Mozilla\\/4\\.0 \\(compatible; MSIE ([0-9]\\.[0-9])/i\', $_SERVER[\'HTTP_USER_AGENT\'], $matches)) {
       $version = floatval($matches[1]);
       if ($version < 6)
         $encoding = \'none\';
       if ($version == 6 && !strstr($_SERVER[\'HTTP_USER_AGENT\'], \'EV1\'))
         $encoding = \'none\';
     }
     // Try the cache first to see if the combined files were already generated
     $cachefile = \'cache-\' . $hash . \'.\' . $file_type . ($encoding != \'none\' ? \'.\' . $encoding : \'\');
     if (file_exists($cachedir . \'/\' . $cachefile)) {
       if ($fp = fopen($cachedir . \'/\' . $cachefile, \'rb\')) {
         if ($encoding != \'none\') {
           header (\"Content-Encoding: \" . $encoding);
         }
         header (\"Content-Type: text/\" . $file_type);
         header (\"Content-Length: \" . filesize($cachedir . \'/\' . $cachefile));
         fpassthru($fp);
         fclose($fp);
         exit;
       }
     }
   }
   // Get contents of the files
   $contents = \'\';
   reset($elements);
   while (list(,$element) = each($elements)) {
     $path = $base . \'/\' . $element;
     $contents .= \"\\n\\n\" . file_get_contents($path);
   }
   // Send Content-Type
   header (\"Content-Type: text/\" . $file_type);
   if (isset($encoding) && $encoding != \'none\')
   {
     // Send compressed contents
     $contents = gzencode($contents, 9, $gzip ? FORCE_GZIP : FORCE_DEFLATE);
     header (\"Content-Encoding: \" . $encoding);
     header (\'Content-Length: \' . strlen($contents));
     echo $contents;
   }
   else
   {
     // Send regular contents
     header (\'Content-Length: \' . strlen($contents));
     echo $contents;
   }
   // Store cache
   if ($cache) {
     if ($fp = fopen($cachedir . \'/\' . $cachefile, \'wb\')) {
       fwrite($fp, $contents);
       fclose($fp);
     }
   }
 }

总结

以上所述是小编给大家介绍的PHP实现保存网站用户密码到css文件(通用型),希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对免费资源网网站的支持!

© 版权声明
版权声明 1 本网站名称:偶像资源网
2 本站永久网址:https://www.ox520.com
3 本网站的文章部分内容可能来源于网络,仅供大家学习与参考,如有侵权,请联系站长 QQ593098775进行删除处理。
4 本站一切资源不代表本站立场,并不代表本站赞同其观点和对其真实性负责。
5 本站一律禁止以任何方式发布或转载任何违法的相关信息,访客发现请向站长举报
6 本站资源大多存储在云盘,如发现链接失效,请联系我们我们会第一时间更新。
THE END
PHP
# 编程开发# php
喜欢就支持一下吧
点赞0 分享
网络的头像-偶像资源网
python多维列表总是只转为一维数组问题解决-偶像资源网
python多维列表总是只转为一维数组问题解决
python多维列表总是只转为一维数组问题解决
25天前 41
Python pyecharts 数据可视化模块的配置方法-偶像资源网
Python pyecharts 数据可视化模块的配置方法
Python pyecharts 数据可视化模块的配置方法
25天前 28
CSS 点击radio实现两个图片样式切换并且多个radio中只能有一个checked-偶像资源网
CSS 点击radio实现两个图片样式切换并且多个radio中只能有一个checked
CSS 点击radio实现两个图片样式切换并且多个radio中只能有一个checke...
28天前 4
jQuery实现滚动效果-偶像资源网
jQuery实现滚动效果
jQuery实现滚动效果
25天前 3
css文本两端对齐的实现代码-偶像资源网
css文本两端对齐的实现代码
css文本两端对齐的实现代码
28天前 2
PHP队列原理及基于队列的写文件案例-偶像资源网
PHP队列原理及基于队列的写文件案例
PHP队列原理及基于队列的写文件案例
25天前 2
相关推荐
python多维列表总是只转为一维数组问题解决-偶像资源网
python多维列表总是只转为一维数组问题解决
python多维列表总是只转为一维数组问题解决
25天前 41
Python pyecharts 数据可视化模块的配置方法-偶像资源网
Python pyecharts 数据可视化模块的配置方法
Python pyecharts 数据可视化模块的配置方法
25天前 28
吊打全网所有精美导航页引导页HTML源码-偶像资源网
吊打全网所有精美导航页引导页HTML源码
吊打全网所有精美导航页引导页HTML源码
28天前 24
css的基本选择器有哪些?-偶像资源网
css的基本选择器有哪些?
css的基本选择器有哪些?
29天前 23
5.9K⭐ 轻松搞定定时任务!Web管理超便捷-偶像资源网
5.9K⭐ 轻松搞定定时任务!Web管理超便捷
5.9K⭐ 轻松搞定定时任务!Web管理超便捷
28天前 23
PHP 8.5重磅更新:原生array_first()和array_last()函数终于来了-偶像资源网
PHP 8.5重磅更新:原生array_first()和array_last()函数终于来了
PHP 8.5重磅更新:原生array_first()和array_last()函数终于来了
30天前 4
评论 抢沙发

请登录后发表评论

    暂无评论内容