【概述】PHP网站后台的登录方法

说明：本文中涉及的网址域名均为作者在局域网中搭建的测试环境，不涉及任何外网资源，违法犯罪行为、警务秘密以及案件线索等。

在新型涉网案件勘侦过程中，我们经常会遇到LNMP或LAMP等PHP网站架构。

如“杀猪盘”涉及投资理财的“微盘”、内测分发的“Fir分发”、“裸聊”APP后台等。

在本文中，航哥给大家介绍下在面对PHP网站架构时，通过平航服务器远程勘验软件如何去查找网站后台地址，并且绕过后台密码的技术实现方法。

通过Nginx或Apache的配置文件确定网站源码的存放路径。接着分析源码中有无“admin”等类似的PHP文件，如下图。如果有这类文件，通过”域名+文件名”的访问就可以进入网站后台。

不知道大家在访问网站后台地址的时候，有没有遇到网站会直接跳转到了诸如百度等其他与案件不相干的网站？这个情况往往是因为“admin.php”文件中对后台域名做了限制，如下图。

相关代码的作用就是：“非www.fenfa.com”，就会直接跳转到“www.baidu.com”。

所以在这种情况下，我们可以注释掉这句话或者在本机 host文件中添加该域名并映射到虚拟机IP即可。

Nginx/Apache的访问日志中会记录用户访问的地址、浏览时间、客户端IP等信息。所以访问日志中会存有受害人访问网站的信息以及嫌疑人登录后台的痕迹，如下图。

以“杀猪盘”案件中常见某网站源码为例。

先登录后台界面，然后输入账号跟密码，后台会提示“登录失败，密码错误”，如下图。

通过filelocator工具搜索关键字“登录失败，密码错误”定位到网站源码中的后台登录验证的源码文件中，如下图。

打开源码文件Login.php，代码中第22行至23行的作用是前台页面（后台）向php页面提交的表单数据传入post值，并存入数组data中。

代码中第30行作用是将数组data中的username的值跟通过SQL语句查询数据库中的userinfo表中的username的值或utel的值进行比较，有匹配上的话将"uid,upwd,username,utel,utime,otype,ustatus"传入数组result。

代码中第33行至70行就是通过一些判断语句判断数组result中的参数是否满足登录后台。

我们可以看到第42行，PHP页面会将前端传入的“password”值加上数组result中的utime值计算一个MD5值，并将这个MD5值跟数组result中的upwd值进行比较，结合60行至61行的else判断语句，确定如果比较结果不同则返回“登录失败，密码错误”,所以我们从中也就得到了后台管理员密码加密机制。

确定加密方式后，我们可以利用在线的PHP菜鸟工具计算出一个新的哈希值，随后我们将新的哈希值替换到数据库中，这样就能够以账户“admin”，新密码“123456”登录到网站后台中。