位置: 编程技术 - 正文
推荐整理分享PHP实现保存网站用户密码到css文件(通用型)(php实现保存网站内容),希望有所帮助,仅作参考,欢迎阅读内容。
文章相关热门搜索词:php 文件存储,php怎么保存到桌面,php保存文件到指定地点,php实现保存网站数据,php如何保存,php将网页保存为图片,php如何保存,php如何保存,内容如对您有帮助,希望把文章链接给更多的朋友!
很多时候呢,我们拿到一个shell以后,偶尔会遇到密码解不了的情况,用xss收集cookie吧,感觉不方便;利用xss平台劫持表单吧,感觉麻烦,也会担心自己想要的密码别人也copy了一份等等情况吧,这个时候我们就需要自己想办法来收集想要的PWD……
最简单了,看别人的登陆界面如下:
I春秋的登陆界面,我们可以看到用户和密码的的name属性分别是:“username还有password“,当然针对i春秋这样的cms,你若是巧合的拥有这样类似的网站shell,
然后我们再找一个一下thinkphp的登陆界面:
其实也是看账户 还有 密码的name属性:“user 还有 password“,其实登陆中的name都差不多,那么我们就可以直接在shell中找到登陆文件 ,然后修改相关内容即可。
那么问题来了,很多人会感觉到登陆的文件很繁琐或者是不好找什么的,那么最好的办法就是我们自己写一个抓取登陆时候post数据的脚本,然后用相关的文件来include它,这样就完成了既保证网站安全运行,又保障了你能够得到你想要的密码。惊喜不惊喜,意外不意外。
再看一下我的网站后台,很简单,直接admin目录,啥也不说了,直接找到我的admin目录,include我们的脚本,就拿到了管理员的密码
我是不是说多了怎么扯犊子到管理员的密码了,我日啊,罪过罪过,我是故意的,你没有听错,我就是故意的,This is bypass ,this is a gold key,when you wonna be get someone else's password .
哈哈,你开心了吗,兄弟们
其实,对于那种开始就让你登陆的网站,你可以从它的index.php文件来进行循规蹈矩,看它的require 或者 include等的调用文件,只要和登陆有关系,或者直接可以说成是登陆的过程中会调用到的文件来说直接把咱们研究的文件include其中即可拿到密码。
??铝苏饷淳茫?厦嬲饩洳攀侵氐悖?媚忝鞘??耍?〉艿挠镅宰橹?芰π枰??担?敲淳妥芙嵋痪浠鞍桑悍彩堑?/p>
陆的过程有调用到的文件,咱么那就可以include进去,然后就拿到密码了!!
最后上一张我利用的图片,不许激动哦
PS:下面看段实例代码php使用gzip压缩传输js和css文件的方法
总结
以上所述是小编给大家介绍的PHP实现保存网站用户密码到css文件(通用型),希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对积木网网站的支持!
Laravel 5.4中migrate报错: Specified key was too long error的解决 前言大家都知道,我们经常做项目都团队协作开发,每个人都在自己本地的数据库,如果你曾经出现过让同事手动在数据库结构中添加字段的情况,数
Linux平台中使用PHP把word转pdf的实现方法 Linux平台中使用PHP把word转pdf的实现方法1、ubantu下安装libreofficesudoapt-getinstalllibreoffice2、命令行执行word转pdf将/home/wordToPdf/wordFiles/目录下的CAS.docx转成pdf存
Laravel实现数据库迁移与支持中文的填充 前言数据库迁移实际上就是对数据库库表的结构变化做版本控制,之前对数据库库表结构做修改的方式比较原始,比如说对某张库表新增了一个字段,都是
标签: php实现保存网站内容
本文链接地址:https://www.jiuchutong.com/biancheng/274982.html 转载请保留说明!上一篇:php实现网页常见文件上传功能(php网页运行原理)
下一篇:Laravel 5.4中migrate报错: Specified key was too long error的解决
友情链接: 武汉网站建设