技术文章
当前位置:首页 > PHP编程文章 > PHP实现保存网站用户密码到css文件(通用型)

PHP保存网站用户密码到css文件的实现方法总结

  • 发布时间:
  • 作者:码农之家原创
  • 点击:68

这篇文章主要知识点是关于PHP、网站用户密码、css文件、的内容,如果大家想对相关知识点有系统深入的学习,可以参阅以下电子书

深入理解php:高级技巧、面向对象与核心技术
  • 类型:php大小:76 MB格式:PDF出版:机械工业出版社作者:Larry Ullman
立即下载

更多PHP相关的学习资源可以参阅 PHP电子书程序设计电子书 等栏目。

PHP实现保存网站用户密码到css文件(通用型)

很多时候呢,我们拿到一个shell以后,偶尔会遇到密码解不了的情况,用xss收集cookie吧,感觉不方便;利用xss平台劫持表单吧,感觉麻烦,也会担心自己想要的密码别人也copy了一份等等情况吧,这个时候我们就需要自己想办法来收集想要的PWD……

最简单了,看别人的登陆界面如下:

I春秋的登陆界面,我们可以看到用户和密码的的name属性分别是:“username还有password“,当然针对i春秋这样的cms,你若是巧合的拥有这样类似的网站shell,

PHP实现保存网站用户密码到css文件(通用型)

然后我们再找一个一下thinkphp的登陆界面:

PHP实现保存网站用户密码到css文件(通用型)

其实也是看账户 还有 密码的name属性:“user 还有 password“,其实登陆中的name都差不多,那么我们就可以直接在shell中找到登陆文件 ,然后修改相关内容即可。

那么问题来了,很多人会感觉到登陆的文件很繁琐或者是不好找什么的,那么最好的办法就是我们自己写一个抓取登陆时候post数据的脚本,然后用相关的文件来include它,这样就完成了既保证网站安全运行,又保障了你能够得到你想要的密码。惊喜不惊喜,意外不意外。

再看一下我的网站后台,很简单,直接admin目录,啥也不说了,直接找到我的admin目录,include我们的脚本,就拿到了管理员的密码

我是不是说多了怎么扯犊子到管理员的密码了,我日啊,罪过罪过,我是故意的,你没有听错,我就是故意的,This is bypass ,this is a gold key,when you wonna be get someone else's password .

PHP实现保存网站用户密码到css文件(通用型)

哈哈,你开心了吗,兄弟们

其实,对于那种开始就让你登陆的网站,你可以从它的index.php文件来进行循规蹈矩,看它的require 或者 include等的调用文件,只要和登陆有关系,或者直接可以说成是登陆的过程中会调用到的文件来说直接把咱们研究的文件include其中即可拿到密码。

啰嗦了这么久,上面这句才是重点,让你们失望了,小弟的语言组织能力需要联系,那么就总结一句话吧:凡是登

PHP实现保存网站用户密码到css文件(通用型)

陆的过程有调用到的文件,咱么那就可以include进去,然后就拿到密码了!!

最后上一张我利用的图片,不许激动哦

PHP实现保存网站用户密码到css文件(通用型)

PS:下面看段实例代码php使用gzip压缩传输js和css文件的方法

<?php
 /**
  * 完整调用示例:
  * 1、combine.php?t=j&b=public&fs=jslib.jquery,function
  *
  * 该例子调用的是网站根目录下的public/jslib/jquery.js和public/function.js
  *
  * 2、combine.php?t=j&fs=jslib.jquery,function
  *
  * 该例子调用的是网站根目录下的jslib/jquery.js和function.js
  *
  * 3、combine.php?t=c&b=public.css&fs=common,index
  *
  * 该例子调用的是网站根目录下的public/css/common.css和public/css/index.css
  *
  * 4、combine.php?t=c&fs=css.common
  * 该例子调用的是网站根目录下的css/common.css
  *
  * 注:多个文件名之间用,分隔;只有一个文件名最后不要有,
  *  用,分隔的多个文件会被压缩进一个文件,一次性传给浏览器
  **/
 $is_bad_request=false;
 $cache = true;
 $doc_root_uri=$_SERVER['DOCUMENT_ROOT'].'/';
 $cachedir = $doc_root_uri . 'public/cache';
 //文件类型,j为js,c为css
 $type=isset($_GET['t'])?($_GET['t']=='j'||$_GET['t']=='c'?$_GET['t']:''):'';
 //存放js和css文件的基目录, 例如:?b=public.js 代表的是/public/js文件夹,出发点是网站根目录
 //基目录参数不是必须的,如果有基目录那么这个基目录就会附加在文件名之前
 $base =isset($_GET['b'])?($doc_root_uri.str_replace('.','/',$_GET['b'])):$doc_root_uri;
 //文件名列表,文件名不带后缀名.比如基目录是
 //文件名的格式是 :基目录(如果有)+文件包名+文件名
 //例如:类型是j,
 //  文件名public.js.jquery
 //  如果有基路径且为public,
 //  那么转换后的文件名就是/public/public/js/jquery.js
 //  如果没有基路径
 //  那么转换后的文件名就是/public/js/jquery.js
 //多个文件名之间用,分隔
 $fs=isset($_GET['fs'])?str_replace('.','/',$_GET['fs']):'';
 $fs=str_replace(',','.'.($type=='j'?'js,':'css,'),$fs);
 $fs=$fs.($type=='j'?'.js':'.css');
 if($type==''||$fs==''){$is_bad_request=true;}
 //die($base);
 if($is_bad_request){header ("HTTP/1.0 503 Not Implemented");}
 $file_type=$type=='j'?'javascript':'css';
 $elements = explode(',',preg_replace('/([^?]*).*/', '\1', $fs));
 // Determine last modification date of the files
 $lastmodified = 0;
 while (list(,$element) = each($elements)) {
   $path =$base . '/' . $element;
   if (($type == 'j' && substr($path, -3) != '.js') ||
     ($type == 'c' && substr($path, -4) != '.css')) {
     header ("HTTP/1.0 403 Forbidden");
     exit;
   }
   if (substr($path, 0, strlen($base)) != $base || !file_exists($path)) {
     header ("HTTP/1.0 404 Not Found");
     exit;
   }
   $lastmodified = max($lastmodified, filemtime($path));
 }
 // Send Etag hash
 $hash = $lastmodified . '-' . md5($fs);
 header ("Etag: \"" . $hash . "\"");
 if (isset($_SERVER['HTTP_IF_NONE_MATCH']) &&
   stripslashes($_SERVER['HTTP_IF_NONE_MATCH']) == '"' . $hash . '"')
 {
   // Return visit and no modifications, so do not send anything
   header ("HTTP/1.0 304 Not Modified");
   header ("Content-Type: text/" . $file_type);
   header ('Content-Length: 0');
 }
 else
 {
   // First time visit or files were modified
   if ($cache)
   {
     // Determine supported compression method
     $gzip = strstr($_SERVER['HTTP_ACCEPT_ENCODING'], 'gzip');
     $deflate = strstr($_SERVER['HTTP_ACCEPT_ENCODING'], 'deflate');
     // Determine used compression method
     $encoding = $gzip ? 'gzip' : ($deflate ? 'deflate' : 'none');
     // Check for buggy versions of Internet Explorer
     if (!strstr($_SERVER['HTTP_USER_AGENT'], 'Opera') &&
       preg_match('/^Mozilla\/4\.0 \(compatible; MSIE ([0-9]\.[0-9])/i', $_SERVER['HTTP_USER_AGENT'], $matches)) {
       $version = floatval($matches[1]);
       if ($version < 6)
         $encoding = 'none';
       if ($version == 6 && !strstr($_SERVER['HTTP_USER_AGENT'], 'EV1'))
         $encoding = 'none';
     }
     // Try the cache first to see if the combined files were already generated
     $cachefile = 'cache-' . $hash . '.' . $file_type . ($encoding != 'none' ? '.' . $encoding : '');
     if (file_exists($cachedir . '/' . $cachefile)) {
       if ($fp = fopen($cachedir . '/' . $cachefile, 'rb')) {
         if ($encoding != 'none') {
           header ("Content-Encoding: " . $encoding);
         }
         header ("Content-Type: text/" . $file_type);
         header ("Content-Length: " . filesize($cachedir . '/' . $cachefile));
         fpassthru($fp);
         fclose($fp);
         exit;
       }
     }
   }
   // Get contents of the files
   $contents = '';
   reset($elements);
   while (list(,$element) = each($elements)) {
     $path = $base . '/' . $element;
     $contents .= "\n\n" . file_get_contents($path);
   }
   // Send Content-Type
   header ("Content-Type: text/" . $file_type);
   if (isset($encoding) && $encoding != 'none')
   {
     // Send compressed contents
     $contents = gzencode($contents, 9, $gzip ? FORCE_GZIP : FORCE_DEFLATE);
     header ("Content-Encoding: " . $encoding);
     header ('Content-Length: ' . strlen($contents));
     echo $contents;
   }
   else
   {
     // Send regular contents
     header ('Content-Length: ' . strlen($contents));
     echo $contents;
   }
   // Store cache
   if ($cache) {
     if ($fp = fopen($cachedir . '/' . $cachefile, 'wb')) {
       fwrite($fp, $contents);
       fclose($fp);
     }
   }
 }

总结

以上所述是小编给大家介绍的PHP实现保存网站用户密码到css文件(通用型),希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对码农之家网站的支持!

以上就是本次给大家分享的关于PHP的全部知识点内容总结,大家还可以在下方相关文章里找到PHP中excel的导出和下载实例、 Thinkphp框架表单ajax自动验、 实例分析PHP7的异常、 等php文章进一步学习,感谢大家的阅读和支持。

上一篇:php微信公众号里快递查询开发详解

下一篇:Laravel实现表单提交的实例代码详解

展开 +

收起 -

相关电子书
学习笔记
网友NO.855804

PHP+jquery+CSS制作头像登录窗(仿QQ登陆)

本篇介绍设计了一个简单有趣的包含Gravatar头像的登录框功能,头像是基于邮件id从gravatar.com导出的。这篇文章是非常基本的层面上的CSS实现和几行Jquery和PHP代码。我希望这个登录框设计对您的web项目给出了一些特殊的味道。在尝试这个示例前请在Gravatar上先上传你的头像. JavaScript 包含javascript代码。$(".user").keyup(function(){}---user是input标签的名字,我们通过$(this).val()获取input的值。如果email值通过了正则表达式,ajax将会请求avatar.php script type="text/javascript" src="http://ajax.googleapis.com/ajax/libs/jquery/1.6.2/jquery.min.js"/script script type="text/javascript" $(document).ready(function() { $("#username").focus(); $(".user").keyup(function() { var email=$(this).val(); var dataString = 'email='+ email ; var ck_email = /^([\w-]+(?:\.[\w-]+)*)@((?:[\w-]+\.)*\w[\w-]{0,66})\.([a-z]{2,6}(?:\.[a-z]{2})?)$/i; if(ck_email.test(email)) { $.ajax({ type: "POST……

网友NO.479550

php正则去除网页中所有的html,js,css,注释的实现方法

如下所示: $search = array ("'script[^]*?.*?/script'si", // 去掉 javascript "'style[^]*?.*?/style'si", // 去掉 css "'[/!]*?[^]*?'si", // 去掉 HTML 标记 "'!--[/!]*?[^]*?'si", // 去掉 注释 标记 "'([rn])[s]+'", // 去掉空白字符 "''i", // 替换 HTML 实体 "''i", "''i", "''i", "''i", "''i", "''i", "''i", "''i", "''e"); // 作为 PHP 代码运行 $replace = array ("", "", "", "", "\1", "\"", "lt;", "", " ", chr(161), chr(162), chr(163), chr(169), "chr(\1)");//$document为需要处理字符串,如果来源为文件可以$document = file_get_contents($filename);$out = preg_replace($search, $replace, $document); 也可以使用php的内置函数strip_tags()清除html,js,注释等标记 以上就是小编为大家带来的php正则去除网页中所有的html,js,css,注释的实现方法全部内容了,希望大家多多支持码农之家~ ……

网友NO.606140

使用PHP下载CSS文件中的所有图片【几行代码即可实现】

我们在扒皮(你们懂的)经常会遇到,虽然有扒皮软件吧~但跑在windows下~ 这儿来个PHP的~~~只要几行代码即可实现 ?phpset_time_limit(0);//取得样式文件内容$styleFileContent = file_get_contents('images/style.css');//匹配出需要下载的URL地址preg_match_all("/url\((.*)\)/", $styleFileContent, $imagesURLArray);//循环需要下载的地址,逐个下载 这儿可能还需要做些判断,比如地址补充,相对路径替换等。$imagesURLArray = array_unique($imagesURLArray[1]);foreach($imagesURLArray as $imagesURL) { file_put_contents(basename($imagesURL), file_get_contents($imagesURL));} 以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,同时也希望多多支持码农之家! ……

<
1
>

Copyright 2018-2019 xz577.com 码农之家

版权责任说明