用户
搜索
  • TA的每日心情
    开心
    2018-5-8 11:11
  • 签到天数: 4 天

    连续签到: 2 天

    [LV.2]偶尔看看

    i春秋作家

    https://www.laimooc.cn/

    Rank: 7Rank: 7Rank: 7

    27

    主题

    322

    帖子

    1722

    魔法币
    收听
    21
    粉丝
    10
    注册时间
    2016-4-13

    i春秋签约作者

    xoanHn i春秋作家 https://www.laimooc.cn/ i春秋签约作者 楼主
    发表于 2017-10-30 22:56:41 10968163
    本帖最后由 xoanHn 于 2017-11-7 22:24 编辑

    (php脚本自研分享)•通用型保存网站用户密码到css文件


    本文原创作者:Laimooc(原名xoanHn),本文属i春秋原创奖励计划,未经许可禁止转载
    主旨:无主旨,反正有干货就是了(文末有脚本附件~~
            故事发生在今天:蛋总催促我写文章了,然后刚好有点时间在研究一点东西,就索性的把今天的研究成果分享出来,大牛勿喷,思路简单。
    image001.jpg
           很多时候呢,我们拿到一个shell以后,偶尔会遇到密码解不了的情况,用xss收集cookie吧,感觉不方便;利用xss平台劫持表单吧,感觉麻烦,也会担心自己想要的密码别人也copy了一份等等情况吧,这个时候我们就需要自己想办法来收集想要的PWD……

    最简单了,看别人的登陆界面如下:

          I春秋的登陆界面,我们可以看到用户和密码的的name属性分别是:“username还有password“,当然针对i春秋这样的cms,你若是巧合的拥有这样类似的网站shell,
    image003.png
           然后我们再找一个一下thinkphp的登陆界面:
    image005.png

            其实也是看账户 还有 密码的name属性:“user 还有 password“,其实登陆中的name都差不多,那么我们就可以直接在shell中找到登陆文件 ,然后修改相关内容即可。

    那么问题来了,很多人会感觉到登陆的文件很繁琐或者是不好找什么的,那么最好的办法就是我们自己写一个抓取登陆时候post数据的脚本,然后用相关的文件来include它,这样就完成了既保证网站安全运行,又保障了你能够得到你想要的密码。惊喜不惊喜,意外不意外。
    image007.png

            再看一下我的网站后台,很简单,直接admin目录,啥也不说了,直接找到我的admin目录,include我们的脚本,就拿到了管理员的密码

           我是不是说多了怎么扯犊子到管理员的密码了,我日啊,罪过罪过,我是故意的,你没有听错,我就是故意的,This is bypass ,this is a gold key,when you wonna be get someone else's password .
    image009.png
    哈哈,你开心了吗,兄弟们

           其实,对于那种开始就让你登陆的网站,你可以从它的index.php文件来进行循规蹈矩,看它的require 或者 include等的调用文件,只要和登陆有关系,或者直接可以说成是登陆的过程中会调用到的文件来说直接把咱们研究的文件include其中即可拿到密码。

          啰嗦了这么久,上面这句才是重点,让你们失望了,小弟的语言组织能力需要联系,那么就总结一句话吧:凡是登陆的过程有调用到的文件,咱么那就可以include进去,然后就拿到密码了!!
    image011.png

    最后上一张我利用的图片,不许激动哦
    xxxaaa.png

    最后干货在这里 youname.zip (756 Bytes, 下载次数: 94, 售价: 5 魔法币)

    本帖被以下淘专辑推荐:

    找到后台了,搞他? https://www.laimooc.cn/page/admin.html
    发表于 2017-11-1 15:16:05
    script_alert 发表于 2017-11-1 02:24
    额,突然明白为啥没人问密码了,大佬是玩CTF的吗

    有玩过几次,太烧脑了 ,哈哈,你呢,在玩嘛
    找到后台了,搞他? https://www.laimooc.cn/page/admin.html
    使用道具 举报 回复
    发表于 2017-11-6 23:00:17

    我不是大神 哈哈,我就是爱学(jiao)习(liu)爱分(kuai)享(huo)
    找到后台了,搞他? https://www.laimooc.cn/page/admin.html
    使用道具 举报 回复
    发表于 2017-11-1 09:51:35
    Nico_ 发表于 2017-10-31 19:14
    看了看评论知道楼主肯定不是什么正经人

    你再这样打搅我学习,我就发红包有不让你学习
    找到后台了,搞他? https://www.laimooc.cn/page/admin.html
    使用道具 举报 回复
    发表于 2017-10-31 18:10:58

    哈哈,来一块学(yin)习(dang)
    找到后台了,搞他? https://www.laimooc.cn/page/admin.html
    使用道具 举报 回复
    发表于 2017-10-31 10:14:28
    职业养狐人 发表于 2017-10-30 21:56
    人丑话不多,看了必定评论!!!

    一块交(lang)流(sao),一块进步啊
    找到后台了,搞他? https://www.laimooc.cn/page/admin.html
    使用道具 举报 回复
    xoanHn 发表于 2017-10-31 10:14
    一块交(lang)流(sao),一块进步啊

    求个QQ群或者QQ一起交流
    使用道具 举报 回复
    学习了                  
    使用道具 举报 回复
    学习了                  
    以梦为马,浪迹天涯。
    使用道具 举报 回复
    发表于 2017-10-30 23:38:26
    表哥前排点赞,在北京了?
    使用道具 举报 回复
    发表于 2017-10-30 23:47:02
    Knocked 发表于 2017-10-30 11:38
    表哥前排点赞,在北京了?

    你咋知道我要去北京?。。。。。。。。。。。。。。。。。
    找到后台了,搞他? https://www.laimooc.cn/page/admin.html
    使用道具 举报 回复
    发表于 2017-10-31 09:56:24
    人丑话不多,看了必定评论!!!
    使用道具 举报 回复
    发表于 2017-10-31 10:10:32
    看一波干货
    使用道具 举报 回复
    发表于 2017-10-31 10:19:31
    66666666666666666
    使用道具 举报 回复
    使用道具 举报 回复
    发表于 2017-10-31 10:20:09
    一辆懵逼的我
    2222222222222222
    使用道具 举报 回复
    深奥  学习学习
    使用道具 举报 回复
    发表于 2017-10-31 14:46:23
    通用型保存网站用户密码到css文件
    使用道具 举报 回复
    发表于 2017-10-31 15:07:47
    人丑话不多,看了必定评论!!!
    使用道具 举报 回复
    发表于 2017-10-31 16:21:06
    啦啦啦啦!~~~谢谢
    使用道具 举报 回复
    发表于 2017-10-31 16:48:12
    通用型保存网站用户密码到css文件
    举世皆醒我独醉,世情淡泊我如胶
    使用道具 举报 回复
    xoanHn 发表于 2017-10-31 10:14
    一块交(lang)流(sao),一块进步啊

    来啊快活啊!!?
    使用道具 举报 回复
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册