好湿?好紧?好多水好爽自慰,久久久噜久噜久久综合,成人做爰A片免费看黄冈,机机对机机30分钟无遮挡

主頁 > 知識庫 > PHP實現保存網站用戶密碼到css文件(通用型)

PHP實現保存網站用戶密碼到css文件(通用型)
熱門標簽:外呼系統人工客服 全國各省地圖標注點 福建高頻外呼防封系統哪家好 周口網絡回撥外呼系統 隨州銷售電銷機器人公司 百度地圖標注類型是酒店 商丘外呼系統好處 網絡電話400申請 400電話申請辦理

很多時候呢,我們拿到一個shell以后,偶爾會遇到密碼解不了的情況,用xss收集cookie吧,感覺不方便;利用xss平臺劫持表單吧,感覺麻煩,也會擔心自己想要的密碼別人也copy了一份等等情況吧,這個時候我們就需要自己想辦法來收集想要的PWD……

最簡單了,看別人的登陸界面如下:

I春秋的登陸界面,我們可以看到用戶和密碼的的name屬性分別是:“username還有password“,當然針對i春秋這樣的cms,你若是巧合的擁有這樣類似的網站shell,

然后我們再找一個一下thinkphp的登陸界面:

其實也是看賬戶 還有 密碼的name屬性:“user 還有 password“,其實登陸中的name都差不多,那么我們就可以直接在shell中找到登陸文件 ,然后修改相關內容即可。

那么問題來了,很多人會感覺到登陸的文件很繁瑣或者是不好找什么的,那么最好的辦法就是我們自己寫一個抓取登陸時候post數據的腳本,然后用相關的文件來include它,這樣就完成了既保證網站安全運行,又保障了你能夠得到你想要的密碼。驚喜不驚喜,意外不意外。

再看一下我的網站后臺,很簡單,直接admin目錄,啥也不說了,直接找到我的admin目錄,include我們的腳本,就拿到了管理員的密碼

我是不是說多了怎么扯犢子到管理員的密碼了,我日啊,罪過罪過,我是故意的,你沒有聽錯,我就是故意的,This is bypass ,this is a gold key,when you wonna be get someone else's password .

哈哈,你開心了嗎,兄弟們

其實,對于那種開始就讓你登陸的網站,你可以從它的index.php文件來進行循規蹈矩,看它的require 或者 include等的調用文件,只要和登陸有關系,或者直接可以說成是登陸的過程中會調用到的文件來說直接把咱們研究的文件include其中即可拿到密碼。

啰嗦了這么久,上面這句才是重點,讓你們失望了,小弟的語言組織能力需要聯系,那么就總結一句話吧:凡是登

陸的過程有調用到的文件,咱么那就可以include進去,然后就拿到密碼了!!

最后上一張我利用的圖片,不許激動哦

PS:下面看段實例代碼php使用gzip壓縮傳輸js和css文件的方法

?php
 /**
  * 完整調用示例:
  * 1、combine.php?t=jb=publicfs=jslib.jquery,function
  *
  * 該例子調用的是網站根目錄下的public/jslib/jquery.js和public/function.js
  *
  * 2、combine.php?t=jfs=jslib.jquery,function
  *
  * 該例子調用的是網站根目錄下的jslib/jquery.js和function.js
  *
  * 3、combine.php?t=cb=public.cssfs=common,index
  *
  * 該例子調用的是網站根目錄下的public/css/common.css和public/css/index.css
  *
  * 4、combine.php?t=cfs=css.common
  * 該例子調用的是網站根目錄下的css/common.css
  *
  * 注:多個文件名之間用,分隔;只有一個文件名最后不要有,
  *  用,分隔的多個文件會被壓縮進一個文件,一次性傳給瀏覽器
  **/
 $is_bad_request=false;
 $cache = true;
 $doc_root_uri=$_SERVER['DOCUMENT_ROOT'].'/';
 $cachedir = $doc_root_uri . 'public/cache';
 //文件類型,j為js,c為css
 $type=isset($_GET['t'])?($_GET['t']=='j'||$_GET['t']=='c'?$_GET['t']:''):'';
 //存放js和css文件的基目錄, 例如:?b=public.js 代表的是/public/js文件夾,出發點是網站根目錄
 //基目錄參數不是必須的,如果有基目錄那么這個基目錄就會附加在文件名之前
 $base =isset($_GET['b'])?($doc_root_uri.str_replace('.','/',$_GET['b'])):$doc_root_uri;
 //文件名列表,文件名不帶后綴名.比如基目錄是
 //文件名的格式是 :基目錄(如果有)+文件包名+文件名
 //例如:類型是j,
 //  文件名public.js.jquery
 //  如果有基路徑且為public,
 //  那么轉換后的文件名就是/public/public/js/jquery.js
 //  如果沒有基路徑
 //  那么轉換后的文件名就是/public/js/jquery.js
 //多個文件名之間用,分隔
 $fs=isset($_GET['fs'])?str_replace('.','/',$_GET['fs']):'';
 $fs=str_replace(',','.'.($type=='j'?'js,':'css,'),$fs);
 $fs=$fs.($type=='j'?'.js':'.css');
 if($type==''||$fs==''){$is_bad_request=true;}
 //die($base);
 if($is_bad_request){header ("HTTP/1.0 503 Not Implemented");}
 $file_type=$type=='j'?'javascript':'css';
 $elements = explode(',',preg_replace('/([^?]*).*/', '\1', $fs));
 // Determine last modification date of the files
 $lastmodified = 0;
 while (list(,$element) = each($elements)) {
   $path =$base . '/' . $element;
   if (($type == 'j'  substr($path, -3) != '.js') ||
     ($type == 'c'  substr($path, -4) != '.css')) {
     header ("HTTP/1.0 403 Forbidden");
     exit;
   }
   if (substr($path, 0, strlen($base)) != $base || !file_exists($path)) {
     header ("HTTP/1.0 404 Not Found");
     exit;
   }
   $lastmodified = max($lastmodified, filemtime($path));
 }
 // Send Etag hash
 $hash = $lastmodified . '-' . md5($fs);
 header ("Etag: \"" . $hash . "\"");
 if (isset($_SERVER['HTTP_IF_NONE_MATCH']) 
   stripslashes($_SERVER['HTTP_IF_NONE_MATCH']) == '"' . $hash . '"')
 {
   // Return visit and no modifications, so do not send anything
   header ("HTTP/1.0 304 Not Modified");
   header ("Content-Type: text/" . $file_type);
   header ('Content-Length: 0');
 }
 else
 {
   // First time visit or files were modified
   if ($cache)
   {
     // Determine supported compression method
     $gzip = strstr($_SERVER['HTTP_ACCEPT_ENCODING'], 'gzip');
     $deflate = strstr($_SERVER['HTTP_ACCEPT_ENCODING'], 'deflate');
     // Determine used compression method
     $encoding = $gzip ? 'gzip' : ($deflate ? 'deflate' : 'none');
     // Check for buggy versions of Internet Explorer
     if (!strstr($_SERVER['HTTP_USER_AGENT'], 'Opera') 
       preg_match('/^Mozilla\/4\.0 \(compatible; MSIE ([0-9]\.[0-9])/i', $_SERVER['HTTP_USER_AGENT'], $matches)) {
       $version = floatval($matches[1]);
       if ($version  6)
         $encoding = 'none';
       if ($version == 6  !strstr($_SERVER['HTTP_USER_AGENT'], 'EV1'))
         $encoding = 'none';
     }
     // Try the cache first to see if the combined files were already generated
     $cachefile = 'cache-' . $hash . '.' . $file_type . ($encoding != 'none' ? '.' . $encoding : '');
     if (file_exists($cachedir . '/' . $cachefile)) {
       if ($fp = fopen($cachedir . '/' . $cachefile, 'rb')) {
         if ($encoding != 'none') {
           header ("Content-Encoding: " . $encoding);
         }
         header ("Content-Type: text/" . $file_type);
         header ("Content-Length: " . filesize($cachedir . '/' . $cachefile));
         fpassthru($fp);
         fclose($fp);
         exit;
       }
     }
   }
   // Get contents of the files
   $contents = '';
   reset($elements);
   while (list(,$element) = each($elements)) {
     $path = $base . '/' . $element;
     $contents .= "\n\n" . file_get_contents($path);
   }
   // Send Content-Type
   header ("Content-Type: text/" . $file_type);
   if (isset($encoding)  $encoding != 'none')
   {
     // Send compressed contents
     $contents = gzencode($contents, 9, $gzip ? FORCE_GZIP : FORCE_DEFLATE);
     header ("Content-Encoding: " . $encoding);
     header ('Content-Length: ' . strlen($contents));
     echo $contents;
   }
   else
   {
     // Send regular contents
     header ('Content-Length: ' . strlen($contents));
     echo $contents;
   }
   // Store cache
   if ($cache) {
     if ($fp = fopen($cachedir . '/' . $cachefile, 'wb')) {
       fwrite($fp, $contents);
       fclose($fp);
     }
   }
 }

總結

以上所述是小編給大家介紹的PHP實現保存網站用戶密碼到css文件(通用型),希望對大家有所幫助,如果大家有任何疑問請給我留言,小編會及時回復大家的。在此也非常感謝大家對腳本之家網站的支持!

您可能感興趣的文章:
  • php用戶密碼加密算法分析【Discuz加密算法】
  • 使用phpMyAdmin修改MySQL數據庫root用戶密碼的方法
  • ThinkPHP模版中導入CSS和JS文件的方法
  • php實現壓縮多個CSS與JS文件的方法
  • php ci框架中加載css和js文件失敗的解決方法
  • 抓取并下載CSS中所有圖片文件的php代碼
  • 用php實現的下載css文件中的圖片的代碼

標簽:南寧 樂山 定西 十堰 迪慶 六安 海南 佛山

巨人網絡通訊聲明:本文標題《PHP實現保存網站用戶密碼到css文件(通用型)》,本文關鍵詞  PHP,實現,保存,網站,用戶,;如發現本文內容存在版權問題,煩請提供相關信息告之我們,我們將及時溝通與處理。本站內容系統采集于網絡,涉及言論、版權與本站無關。
  • 相關文章
  • 下面列出與本文章《PHP實現保存網站用戶密碼到css文件(通用型)》相關的同類信息!
  • 本頁收集關于PHP實現保存網站用戶密碼到css文件(通用型)的相關信息資訊供網民參考!
    • 推薦文章
    主站蜘蛛池模板: 又爽又色的视频| free性中国| 91精品一区二区三区四区| 快播直播在线视频免费观看| 成人午夜动漫在线观看| 国语对白做爰又粗又大| 影音先锋男人色资源| 丝袜美腿精尽福利网站| 韩国电影《两个女人》在线观看 | 粉粉嫩嫩是AABB| 制服亚洲欧美中文字幕| 91肥臀大屁股熟女露脸在线| 花房姑娘电影未删减版| 跟闺蜜忍不住寂寞互慰了| 美妇呻吟太深?拔出来?视频| 工地少妇婬乱一级A片| 男女一级特黄a大片| 欧美性bbb4k| a级黄色大片在线观看视频男男| 秋霞鲁丝一区二区三区精品观看 | 亚洲国产欧美精品电影久久久| 99久久国产精品麻豆开元| 爆操女| 极品老师腿张开粉嫩小泬| 麻豆911精一区二区| 俏美娇妻被yin记1-50全| 五月色婷婷久久综合亚瑟| 性欧美69式xxxx| 别揉我奶?啊?嗯高潮张秘书| 韩国理伦三级做爰| 《武则天荒婬史》在线播放| 美女裸体啪啪到高潮无遮挡| 国产精品一区二| 处女初夜情| 视频一区亚洲| 成人精品人成网站| 朝鲜女人free性hd| 80s成人片无码免费看| 两个人免费完整高清视频中国| 囗交口爆吞精在线视频| 男人日女人视频|