PHP实现保存网站用户密码到css文件(通用型)

php  /  管理员 发布于 7年前   164

很多时候呢，我们拿到一个shell以后，偶尔会遇到密码解不了的情况，用xss收集cookie吧，感觉不方便；利用xss平台劫持表单吧，感觉麻烦，也会担心自己想要的密码别人也copy了一份等等情况吧，这个时候我们就需要自己想办法来收集想要的PWD……

最简单了，看别人的登陆界面如下：

I春秋的登陆界面，我们可以看到用户和密码的的name属性分别是：“username还有password“，当然针对i春秋这样的cms，你若是巧合的拥有这样类似的网站shell，

然后我们再找一个一下thinkphp的登陆界面：

其实也是看账户 还有 密码的name属性：“user 还有 password“，其实登陆中的name都差不多，那么我们就可以直接在shell中找到登陆文件 ，然后修改相关内容即可。

那么问题来了，很多人会感觉到登陆的文件很繁琐或者是不好找什么的，那么最好的办法就是我们自己写一个抓取登陆时候post数据的脚本，然后用相关的文件来include它，这样就完成了既保证网站安全运行，又保障了你能够得到你想要的密码。惊喜不惊喜，意外不意外。

再看一下我的网站后台，很简单，直接admin目录，啥也不说了，直接找到我的admin目录，include我们的脚本，就拿到了管理员的密码

我是不是说多了怎么扯犊子到管理员的密码了，我日啊，罪过罪过，我是故意的，你没有听错，我就是故意的，This is bypass ,this is a gold key，when you wonna be get someone else's password .

哈哈，你开心了吗，兄弟们

其实，对于那种开始就让你登陆的网站，你可以从它的index.php文件来进行循规蹈矩，看它的require 或者 include等的调用文件，只要和登陆有关系，或者直接可以说成是登陆的过程中会调用到的文件来说直接把咱们研究的文件include其中即可拿到密码。

铝苏饷淳茫厦嬲饩洳攀侵氐悖媚忝鞘耍〉艿挠镅宰橹芰π枰担敲淳妥芙嵋痪浠鞍桑悍彩堑

陆的过程有调用到的文件，咱么那就可以include进去，然后就拿到密码了！！

最后上一张我利用的图片，不许激动哦

PS：下面看段实例代码php使用gzip压缩传输js和css文件的方法

总结
以上所述是小编给大家介绍的PHP实现保存网站用户密码到css文件(通用型)，希望对大家有所帮助，如果大家有任何疑问请给我留言，小编会及时回复大家的。在此也非常感谢大家对站的支持！
您可能感兴趣的文章:
php用户密码加密算法分析【Discuz加密算法】
使用phpMyAdmin修改MySQL数据库root用户密码的方法
ThinkPHP模版中导入CSS和JS文件的方法
php实现压缩多个CSS与JS文件的方法
php ci框架中加载css和js文件失败的解决方法
抓取并下载CSS中所有图片文件的php代码
用php实现的下载css文件中的图片的代码