웹 사이트 사용자 비밀번호를 CSS 파일에 저장하는 PHP 방법-PHP 튜토리얼-php.cn

집

백엔드 개발

PHP 튜토리얼

웹 사이트 사용자 비밀번호를 CSS 파일에 저장하는 PHP 방법

墨辰丷

May 17, 2018 pm 02:20 PM

cssphp

这篇文章主要介绍了PHP实现保存网站用户密码到css文件的实例代码，非常不错，具有参考借鉴价值，需要的朋友可以参考下

很多时候呢，我们拿到一个shell以后，偶尔会遇到密码解不了的情况，用xss收集cookie吧，感觉不方便；利用xss平台劫持表单吧，感觉麻烦，也会担心自己想要的密码别人也copy了一份等等情况吧，这个时候我们就需要自己想办法来收集想要的PWD……

最简单了，看别人的登陆界面如下：

I春秋的登陆界面，我们可以看到用户和密码的的name属性分别是：“username还有password“，当然针对i春秋这样的cms，你若是巧合的拥有这样类似的网站shell，

然后我们再找一个一下thinkphp的登陆界面：

其实也是看账户还有密码的name属性：“user 还有 password“，其实登陆中的name都差不多，那么我们就可以直接在shell中找到登陆文件，然后修改相关内容即可。

那么问题来了，很多人会感觉到登陆的文件很繁琐或者是不好找什么的，那么最好的办法就是我们自己写一个抓取登陆时候post数据的脚本，然后用相关的文件来include它，这样就完成了既保证网站安全运行，又保障了你能够得到你想要的密码。惊喜不惊喜，意外不意外。

再看一下我的网站后台，很简单，直接admin目录，啥也不说了，直接找到我的admin目录，include我们的脚本，就拿到了管理员的密码

我是不是说多了怎么扯犊子到管理员的密码了，我日啊，罪过罪过，我是故意的，你没有听错，我就是故意的，This is bypass ,this is a gold key，when you wonna be get someone else's password .

哈哈，你开心了吗，兄弟们

其实，对于那种开始就让你登陆的网站，你可以从它的index.php文件来进行循规蹈矩，看它的require 或者 include等的调用文件，只要和登陆有关系，或者直接可以说成是登陆的过程中会调用到的文件来说直接把咱们研究的文件include其中即可拿到密码。

啰嗦了这么久，上面这句才是重点，让你们失望了，小弟的语言组织能力需要联系，那么就总结一句话吧：凡是登

陆的过程有调用到的文件，咱么那就可以include进去，然后就拿到密码了！！

最后上一张我利用的图片，不许激动哦

PS：下面看段实例代码php使用gzip压缩传输js和css文件的方法

<?php
 /**
  * 完整调用示例:
  * 1、combine.php?t=j&b=public&fs=jslib.jquery,function
  *
  * 该例子调用的是网站根目录下的public/jslib/jquery.js和public/function.js
  *
  * 2、combine.php?t=j&fs=jslib.jquery,function
  *
  * 该例子调用的是网站根目录下的jslib/jquery.js和function.js
  *
  * 3、combine.php?t=c&b=public.css&fs=common,index
  *
  * 该例子调用的是网站根目录下的public/css/common.css和public/css/index.css
  *
  * 4、combine.php?t=c&fs=css.common
  * 该例子调用的是网站根目录下的css/common.css
  *
  * 注:多个文件名之间用,分隔;只有一个文件名最后不要有,
  *  用,分隔的多个文件会被压缩进一个文件，一次性传给浏览器
  **/
 $is_bad_request=false;
 $cache = true;
 $doc_root_uri=$_SERVER[&#39;DOCUMENT_ROOT&#39;].&#39;/&#39;;
 $cachedir = $doc_root_uri . &#39;public/cache&#39;;
 //文件类型，j为js，c为css
 $type=isset($_GET[&#39;t&#39;])?($_GET[&#39;t&#39;]==&#39;j&#39;||$_GET[&#39;t&#39;]==&#39;c&#39;?$_GET[&#39;t&#39;]:&#39;&#39;):&#39;&#39;;
 //存放js和css文件的基目录, 例如:?b=public.js 代表的是/public/js文件夹，出发点是网站根目录
 //基目录参数不是必须的，如果有基目录那么这个基目录就会附加在文件名之前
 $base =isset($_GET[&#39;b&#39;])?($doc_root_uri.str_replace(&#39;.&#39;,&#39;/&#39;,$_GET[&#39;b&#39;])):$doc_root_uri;
 //文件名列表，文件名不带后缀名.比如基目录是
 //文件名的格式是 :基目录(如果有)+文件包名+文件名
 //例如:类型是j,
 //  文件名public.js.jquery
 //  如果有基路径且为public，
 //  那么转换后的文件名就是/public/public/js/jquery.js
 //  如果没有基路径
 //  那么转换后的文件名就是/public/js/jquery.js
 //多个文件名之间用,分隔
 $fs=isset($_GET[&#39;fs&#39;])?str_replace(&#39;.&#39;,&#39;/&#39;,$_GET[&#39;fs&#39;]):&#39;&#39;;
 $fs=str_replace(&#39;,&#39;,&#39;.&#39;.($type==&#39;j&#39;?&#39;js,&#39;:&#39;css,&#39;),$fs);
 $fs=$fs.($type==&#39;j&#39;?&#39;.js&#39;:&#39;.css&#39;);
 if($type==&#39;&#39;||$fs==&#39;&#39;){$is_bad_request=true;}
 //die($base);
 if($is_bad_request){header ("HTTP/1.0 503 Not Implemented");}
 $file_type=$type==&#39;j&#39;?&#39;javascript&#39;:&#39;css&#39;;
 $elements = explode(&#39;,&#39;,preg_replace(&#39;/([^?]*).*/&#39;, &#39;\1&#39;, $fs));
 // Determine last modification date of the files
 $lastmodified = 0;
 while (list(,$element) = each($elements)) {
   $path =$base . &#39;/&#39; . $element;
   if (($type == &#39;j&#39; && substr($path, -3) != &#39;.js&#39;) ||
     ($type == &#39;c&#39; && substr($path, -4) != &#39;.css&#39;)) {
     header ("HTTP/1.0 403 Forbidden");
     exit;
   }
   if (substr($path, 0, strlen($base)) != $base || !file_exists($path)) {
     header ("HTTP/1.0 404 Not Found");
     exit;
   }
   $lastmodified = max($lastmodified, filemtime($path));
 }
 // Send Etag hash
 $hash = $lastmodified . &#39;-&#39; . md5($fs);
 header ("Etag: \"" . $hash . "\"");
 if (isset($_SERVER[&#39;HTTP_IF_NONE_MATCH&#39;]) &&
   stripslashes($_SERVER[&#39;HTTP_IF_NONE_MATCH&#39;]) == &#39;"&#39; . $hash . &#39;"&#39;)
 {
   // Return visit and no modifications, so do not send anything
   header ("HTTP/1.0 304 Not Modified");
   header ("Content-Type: text/" . $file_type);
   header (&#39;Content-Length: 0&#39;);
 }
 else
 {
   // First time visit or files were modified
   if ($cache)
   {
     // Determine supported compression method
     $gzip = strstr($_SERVER[&#39;HTTP_ACCEPT_ENCODING&#39;], &#39;gzip&#39;);
     $deflate = strstr($_SERVER[&#39;HTTP_ACCEPT_ENCODING&#39;], &#39;deflate&#39;);
     // Determine used compression method
     $encoding = $gzip ? &#39;gzip&#39; : ($deflate ? &#39;deflate&#39; : &#39;none&#39;);
     // Check for buggy versions of Internet Explorer
     if (!strstr($_SERVER[&#39;HTTP_USER_AGENT&#39;], &#39;Opera&#39;) &&
       preg_match(&#39;/^Mozilla\/4\.0 \(compatible; MSIE ([0-9]\.[0-9])/i&#39;, $_SERVER[&#39;HTTP_USER_AGENT&#39;], $matches)) {
       $version = floatval($matches[1]);
       if ($version < 6)
         $encoding = &#39;none&#39;;
       if ($version == 6 && !strstr($_SERVER[&#39;HTTP_USER_AGENT&#39;], &#39;EV1&#39;))
         $encoding = &#39;none&#39;;
     }
     // Try the cache first to see if the combined files were already generated
     $cachefile = &#39;cache-&#39; . $hash . &#39;.&#39; . $file_type . ($encoding != &#39;none&#39; ? &#39;.&#39; . $encoding : &#39;&#39;);
     if (file_exists($cachedir . &#39;/&#39; . $cachefile)) {
       if ($fp = fopen($cachedir . &#39;/&#39; . $cachefile, &#39;rb&#39;)) {
         if ($encoding != &#39;none&#39;) {
           header ("Content-Encoding: " . $encoding);
         }
         header ("Content-Type: text/" . $file_type);
         header ("Content-Length: " . filesize($cachedir . &#39;/&#39; . $cachefile));
         fpassthru($fp);
         fclose($fp);
         exit;
       }
     }
   }
   // Get contents of the files
   $contents = &#39;&#39;;
   reset($elements);
   while (list(,$element) = each($elements)) {
     $path = $base . &#39;/&#39; . $element;
     $contents .= "\n\n" . file_get_contents($path);
   }
   // Send Content-Type
   header ("Content-Type: text/" . $file_type);
   if (isset($encoding) && $encoding != &#39;none&#39;)
   {
     // Send compressed contents
     $contents = gzencode($contents, 9, $gzip ? FORCE_GZIP : FORCE_DEFLATE);
     header ("Content-Encoding: " . $encoding);
     header (&#39;Content-Length: &#39; . strlen($contents));
     echo $contents;
   }
   else
   {
     // Send regular contents
     header (&#39;Content-Length: &#39; . strlen($contents));
     echo $contents;
   }
   // Store cache
   if ($cache) {
     if ($fp = fopen($cachedir . &#39;/&#39; . $cachefile, &#39;wb&#39;)) {
       fwrite($fp, $contents);
       fclose($fp);
     }
   }
 }

관련 기사

PHP의 현재 상태 : 웹 개발 동향을 살펴보십시오Apr 13, 2025 am 12:20 AM

PHP는 현대 웹 개발, 특히 컨텐츠 관리 및 전자 상거래 플랫폼에서 중요합니다. 1) PHP는 Laravel 및 Symfony와 같은 풍부한 생태계와 강력한 프레임 워크 지원을 가지고 있습니다. 2) Opcache 및 Nginx를 통해 성능 최적화를 달성 할 수 있습니다. 3) PHP8.0은 성능을 향상시키기 위해 JIT 컴파일러를 소개합니다. 4) 클라우드 네이티브 애플리케이션은 Docker 및 Kubernetes를 통해 배포되어 유연성과 확장 성을 향상시킵니다.

PHP 대 기타 언어 : 비교Apr 13, 2025 am 12:19 AM

PHP는 특히 빠른 개발 및 동적 컨텐츠를 처리하는 데 웹 개발에 적합하지만 데이터 과학 및 엔터프라이즈 수준의 애플리케이션에는 적합하지 않습니다. Python과 비교할 때 PHP는 웹 개발에 더 많은 장점이 있지만 데이터 과학 분야에서는 Python만큼 좋지 않습니다. Java와 비교할 때 PHP는 엔터프라이즈 레벨 애플리케이션에서 더 나빠지지만 웹 개발에서는 더 유연합니다. JavaScript와 비교할 때 PHP는 백엔드 개발에서 더 간결하지만 프론트 엔드 개발에서는 JavaScript만큼 좋지 않습니다.

PHP vs. Python : 핵심 기능 및 기능Apr 13, 2025 am 12:16 AM

PHP와 Python은 각각 고유 한 장점이 있으며 다양한 시나리오에 적합합니다. 1.PHP는 웹 개발에 적합하며 내장 웹 서버 및 풍부한 기능 라이브러리를 제공합니다. 2. Python은 간결한 구문과 강력한 표준 라이브러리가있는 데이터 과학 및 기계 학습에 적합합니다. 선택할 때 프로젝트 요구 사항에 따라 결정해야합니다.

PHP : 웹 개발의 핵심 언어Apr 13, 2025 am 12:08 AM

PHP는 서버 측에서 널리 사용되는 스크립팅 언어이며 특히 웹 개발에 적합합니다. 1.PHP는 HTML을 포함하고 HTTP 요청 및 응답을 처리 할 수 있으며 다양한 데이터베이스를 지원할 수 있습니다. 2.PHP는 강력한 커뮤니티 지원 및 오픈 소스 리소스를 통해 동적 웹 컨텐츠, 프로세스 양식 데이터, 액세스 데이터베이스 등을 생성하는 데 사용됩니다. 3. PHP는 해석 된 언어이며, 실행 프로세스에는 어휘 분석, 문법 분석, 편집 및 실행이 포함됩니다. 4. PHP는 사용자 등록 시스템과 같은 고급 응용 프로그램을 위해 MySQL과 결합 할 수 있습니다. 5. PHP를 디버깅 할 때 error_reporting () 및 var_dump ()와 같은 함수를 사용할 수 있습니다. 6. 캐싱 메커니즘을 사용하여 PHP 코드를 최적화하고 데이터베이스 쿼리를 최적화하며 내장 기능을 사용하십시오. 7

PHP : 많은 웹 사이트의 기초Apr 13, 2025 am 12:07 AM

PHP가 많은 웹 사이트에서 선호되는 기술 스택 인 이유에는 사용 편의성, 강력한 커뮤니티 지원 및 광범위한 사용이 포함됩니다. 1) 배우고 사용하기 쉽고 초보자에게 적합합니다. 2) 거대한 개발자 커뮤니티와 풍부한 자원이 있습니다. 3) WordPress, Drupal 및 기타 플랫폼에서 널리 사용됩니다. 4) 웹 서버와 밀접하게 통합하여 개발 배포를 단순화합니다.

과대 광고 : 오늘 PHP의 역할을 평가합니다Apr 12, 2025 am 12:17 AM

PHP는 현대적인 프로그래밍, 특히 웹 개발 분야에서 강력하고 널리 사용되는 도구로 남아 있습니다. 1) PHP는 사용하기 쉽고 데이터베이스와 완벽하게 통합되며 많은 개발자에게 가장 먼저 선택됩니다. 2) 동적 컨텐츠 생성 및 객체 지향 프로그래밍을 지원하여 웹 사이트를 신속하게 작성하고 유지 관리하는 데 적합합니다. 3) 데이터베이스 쿼리를 캐싱하고 최적화함으로써 PHP의 성능을 향상시킬 수 있으며, 광범위한 커뮤니티와 풍부한 생태계는 오늘날의 기술 스택에 여전히 중요합니다.

PHP의 약한 참고 자료는 무엇이며 언제 유용합니까?Apr 12, 2025 am 12:13 AM

PHP에서는 약한 참조가 약한 회의 클래스를 통해 구현되며 쓰레기 수집가가 물체를 되 찾는 것을 방해하지 않습니다. 약한 참조는 캐싱 시스템 및 이벤트 리스너와 같은 시나리오에 적합합니다. 물체의 생존을 보장 할 수 없으며 쓰레기 수집이 지연 될 수 있음에 주목해야합니다.

PHP의 __invoke 마법 방법을 설명하십시오.Apr 12, 2025 am 12:07 AM

\ _ \ _ 호출 메소드를 사용하면 객체를 함수처럼 호출 할 수 있습니다. 1. 객체를 호출 할 수 있도록 메소드를 호출하는 \ _ \ _ 정의하십시오. 2. $ obj (...) 구문을 사용할 때 PHP는 \ _ \ _ invoke 메소드를 실행합니다. 3. 로깅 및 계산기, 코드 유연성 및 가독성 향상과 같은 시나리오에 적합합니다.

See all articles

핫 AI 도구

Undresser.AI Undress

사실적인 누드 사진을 만들기 위한 AI 기반 앱

AI Clothes Remover

사진에서 옷을 제거하는 온라인 AI 도구입니다.

Undress AI Tool

무료로 이미지를 벗다

Clothoff.io

AI 옷 제거제

AI Hentai Generator

AI Hentai를 무료로 생성하십시오.

뜨거운 도구

Atom Editor Mac 버전 다운로드

가장 인기 있는 오픈 소스 편집기

Eclipse용 SAP NetWeaver 서버 어댑터

Eclipse를 SAP NetWeaver 애플리케이션 서버와 통합합니다.

PhpStorm 맥 버전

최신(2018.2.1) 전문 PHP 통합 개발 도구

드림위버 CS6

시각적 웹 개발 도구

mPDF

mPDF는 UTF-8로 인코딩된 HTML에서 PDF 파일을 생성할 수 있는 PHP 라이브러리입니다. 원저자인 Ian Back은 자신의 웹 사이트에서 "즉시" PDF 파일을 출력하고 다양한 언어를 처리하기 위해 mPDF를 작성했습니다. HTML2FPDF와 같은 원본 스크립트보다 유니코드 글꼴을 사용할 때 속도가 느리고 더 큰 파일을 생성하지만 CSS 스타일 등을 지원하고 많은 개선 사항이 있습니다. RTL(아랍어, 히브리어), CJK(중국어, 일본어, 한국어)를 포함한 거의 모든 언어를 지원합니다. 중첩된 블록 수준 요소(예: P, DIV)를 지원합니다.