可以防暴力破解網頁密碼的程式(PHP)

最新推荐文章于 2022-11-10 21:34:44 发布
最新推荐文章于 2022-11-10 21:34:44 发布
阅读量1.9k 收藏
点赞数
文章标签: 破解 php file date web path 
<?
//##############################################
// 防暴力攻擊網頁密碼的程式     created by wilson    Date :2002/11/16    
//mail : wilson@powen.adsldns.org
//##############################################
//檢查記錄檔i是否存在以判斷是否為同一人
//
$dir_path="/usr/local/apache/htdocs/crack_detect/tmp";
if(!(file_exists("$dir_path/ii")))
{
        if(!($file = fopen("$dir_path/ii","w+")))
        {
                echo ("false");
        }
        else
        {
                fputs($file,"1");
                fclose($file);
        }
}
$time=time();                             //取得時間
$ip = getenv ("REMOTE_ADDR");             //取得使用者ip
//
//判斷是否為拒絕存取名單中的人
//
if((file_exists("$dir_path/$ip")))
{
        echo "
<body bgcolor=\"#000000\">
<br><br><br>
<p align=\"center\"><font color=\"#00FFFF\">禁止攻擊者存取網頁!!</font></p>
<p align=\"center\"><font color=\"#00FFFF\">攻擊者</font><font color=\"#00FFFF\">IP為 $ip</font></p>
<p align=\"center\"><font color=\"#00FFFF\">系統管理員已掌握您的相關資訊,請盡速與管理員聯絡!!</font></p>
<p align=\"center\"><font color=\"#00FFFF\">mail to:<a href=\"mailto:wilson@www.cju.edu.tw\"></a></font><a href=\"mailto:wilson@www.cju.edu.tw\"><font color=\"#00FFFF\">wilson@www.cju.edu.tw</font></a></p>
";
        exit;
}
if(!($file = fopen("$dir_path/check_ip","r")))
{
        echo ("false_1!!");
}
else
{
        $ip_c=fread($file,15);
        fclose($file);
}

if(!($file = fopen("$dir_path/check_time","r")))
{
        echo ("false!!");
}
else
{
        $time_c=fread($file,15);
        fclose($file);
}
//
//如果使用者是同一人且存取時間差小於2秒就提出警告並計錄警告次數
//
$qqq= $time-$time_c;           //計算系統上次被存取時間和現在時間差
if ($ip_c=$ip && $qqq < 2)
{
        if(!($file = fopen("$dir_path/ii","r")))
        {
                 echo ("false!!");
        }
        else
        {
                $i = fread($file,3);
        }
        if ($i > 5)                  //如果在兩秒內被警告5次以上就判定為攻擊行為
        {
                if(!($file = fopen("$dir_path/$ip","w+")))         //將最後存取系統的使用者資料更新
                {
                        echo ("false");
                }
                else
                {
                        fputs($file,"$ip");
                        fclose($file);
                }
                echo "
<body bgcolor=\"#000000\">
<p align=\"center\"><font color=\"#00FFFF\">嚴禁攻擊系統行為!!你的IP($ip)已被系統列入拒絕存取名單中,請和系統管理者聯絡!!</font></p>";
                unlink("$dir_path/ii");    //重新記錄攻擊記錄
                mail("wilson@www.cju.edu.tw","Web Was Atacked!!","The Ann in CJU WEB was atacked!!");   //通知管理者
                exit;
        }
        else
                $i=$i+1;
        if(!($file = fopen("$dir_path/ii","w+")))
        {
                echo ("false");
        }
        else
        {
                fputs($file,"$i");
                fclose($file);
        }
        echo "<CENTER><BR><BR><BR><BR><BR>嚴禁攻擊系統行為!!你的IP($ip)將被記錄下來!!<br>如果您是正當用戶請稍待2秒後再送出</CENTER>";
        exit;
}
else
{
        if(!($file = fopen("$dir_path/check_ip","w+")))         //將最後存取系統的使用者資料更新
        {
                echo ("false");
        }
        else
        {
                fputs($file,"$ip");
                fclose($file);
                unlink("$dir_path/ii");
        }

        if(!($file = fopen("$dir_path/check_time","w+")))
        {
                echo ("false");
        }
        else
        {
                fputs($file,"$time");
                fclose($file);
        }
}
?>

wuliao_00
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
披露轻松破解绕过PHP授权代码的方法
winkexin的博客
06-26 2147
找的php源码有授权,是不是很烦?今天执刀人给大家介绍一篇简单通用的轻松破解绕过PHP授权代码方法,可以轻松破解大部分授权代码。第一步:首先你要找到源码中全局文件,改名全局文件,比如说全局文件 common.php,那么 你将他改为core.php。第二步:创建一个跟全局文件名称一样的文件,然后把以下代码复制进去就OK了。破解PHP授权代码步骤。
PHP怎么止被攻击,php止暴力攻击的最好方法是什么?
weixin_32864391的博客
03-19 167
会议是不可靠的,因为他们依靠cookies,CAPTCHA经常被破坏[包括ReCAPTCHA]。唯一可靠的方法是欺骗性的简单:提出一个问题。不要使用数学问题,因为计算机出于某些原因令人惊奇地擅长解决这些问题。伟大的老同志是这样的:> this page第六段第四个字是什么?>这个网站作者的名字是什么? [hint]这很容易实现,而且机器很难解决。至于fore-forcing,请尝试向用...
php脚本暴力破解网站密码(附php源代码)
热门推荐
qq_37910492的博客
11-30 1万+
有一种网站,没有验证码;有一种网站,你可以利用某种手段获取到登陆者的用户名(比如邮箱啦等等,用户名你是知道的),你所不知道的仅仅是登录密码,有没有什么方法可以破解呢?      我们单位有一个内网(虽是内网,但有时在家也可以登录),用户名可以搞到,密码原始是六位的数字(其实大多数人都没有修改过),而且牛叉的是,这个网站登录时,如果输入错误次数过多也不会让你输入验证码,这太好了,心中窃喜,可以用暴力...
PHP代码审计入门-DVWA靶场暴力破解
身高两米不到的博客
11-10 1452
从零学习php,最终目的实现代码审计入门,软件采用sublime text,环境使用phpstudy搭建,数据库是navicat,需要有基本的前端基础、简单的php+mysql后端基础、渗透知识和漏洞原理,文章跟随流沙前辈学习记录,看看曾经遥不可及的代码审计能不能慢慢啃下来。这里相较于low,最大的区别点在于使用mysqli_real_escape_string()函数进行转义以止恶意注入,所以万能密码登陆用不了了。本章为代码审计入门第五篇-DVWA靶场篇,对DVWA靶场漏洞进行代码审计。
网页密码暴力破解模板,多线程-python
09-05
网页密码暴力破解模板,用python2编写,多线程,可自己调节线程,只是一个模板,需要自己修改里面的关键字,内容等。
Java编程实现暴力破解WIFI密码的方法分析
08-26
主要介绍了Java编程实现暴力破解WIFI密码的方法,结合具体实例形式分析了java暴力破解WiFi密码的原理、操作步骤、实现技巧与相关注意事项,需要的朋友可以参考下
Python脚本暴力破解栅栏密码
01-21
今天遇到一个要破解的栅栏密码,先给大家介绍通用的脚本。 方法一(通用脚本): #!/usr/bin/env python # -*- coding: gbk -*- # -*- coding: utf_ -*- e = raw_input(‘请输入要解密的字符串\n‘) elen = len(e...
hydra 暴力破解弱密码
06-02
hydra是一个自动化的爆破工具,暴力破解弱密码,是一个支持众多协议的爆破工具
pycuda加速暴力破解zip密码算法
09-26
pycuda加速暴力破解zip密码算法,仅用于学习交流,请勿用于商业用途和其他用途。如需用于非学习交流用途,请先私信联系我。
如何暴力破解??
weixin_30367543的博客
01-12 1256
如图: 当我们遭到暴力破解ssh服务该怎么办 内行看门道 外行看热闹 下面教大家几招办法: 1 密码足够的复杂,密码的长度要大于8位最好大于20位。密码的复杂度是密码要尽可能有数字、大小写字母和特殊符号混合组成 暴力破解是有位数限制的 当前的密码字典好像最高支持破解20位的密码 ,但也有可能更高 总之通过设置复杂密码 和 定期更换密码能够有效的暴力破解 ...
一个简单php暴力破解程序
hello_simon的专栏
05-28 1089
无聊写了个根据字典去破解用户名和密码的php程序,上菜花 字典里面的一段 在钟馗之眼里随便找了一个网络摄像头测试 呵呵…… 网络慢,视频显示不出来
暴力破解
zhaoyanjun008的博客
05-25 4598
引用别人的限制用户尝试密码次数:http://zzc1684.iteye.com/blog/2112414 支付接口:http://zzc1684.iteye.com/category/325986
php _findfirst,windows的文件系统机制引发的PHP路径爆破问题分析
weixin_39539733的博客
03-10 125
1.开场白for ($i=0; $i<255; $i++) {$url = '1.ph' . chr($i);$tmp = @file_get_contents($url);if (!empty($tmp)) echo chr($i) . "\r\n";}?>已知1.php存在,以上脚本访问的结果是:1.php1.phP1.ph<1.ph>都能得到返回。前两种能返回结果是总...
php安全编程?python暴力破解,论python的牛逼性
Python达人
04-11 486
前言本篇文章主要分享一个python暴破脚本,该脚本采用optparse模块,支持自定义字典位置;用了多线程(虽然我感觉和单线程速度差不多。。是我的错觉还是线程写的不对。。求表哥们指教)。一、PHP安全编程在这里还是要推荐下我自己建的Python开发学习群:483546416,群里都是学Python开发的,如果你正在学习Python ,小编欢迎你加入,大家都是软件开发党,不定期分享干货(只有Pyt...
暴力破解+文件遍历(通过phpMyAdmin拿到shell)
Jiajiajiang_的博客
08-03 5808
公司测试地址:10.0.3.45 测试地址是内网,外网访问不了 这里暴力破解指目录暴破,对于phpMyAdmin来说,因为是弱口令这里就没有暴破,需要的话可以利用burp进行暴力破解 还有一款专门用于phpMyAdmin的破解工具,不做演示了 工具链接 链接:https://pan.baidu.com/s/1Bcdt4sMR1KDRNzj_-bG4-g 密码:rq83 今...
服务器主机如何预 暴力破解
最新发布
06-14
暴力破解是指攻击者通过不断尝试猜测用户名和密码的方式,试图获得服务器的访问权限。...总的来说,预暴力破解需要从多个方面入手,包括密码安全、认证方式、网络安全等方面,以加强服务器的安全护能力。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值