PHP如何實(shí)現(xiàn)保存網(wǎng)站用戶密碼到css文件

小編給大家分享一下PHP如何實(shí)現(xiàn)保存網(wǎng)站用戶密碼到css文件，相信大部分人都還不怎么了解，因此分享這篇文章給大家參考一下，希望大家閱讀完這篇文章后大有收獲，下面讓我們一起去了解一下吧！

I春秋的登陸界面，我們可以看到用戶和密碼的的name屬性分別是：“username還有password“，當(dāng)然針對(duì)i春秋這樣的cms，你若是巧合的擁有這樣類似的網(wǎng)站shell，

然后我們?cè)僬乙粋€(gè)一下thinkphp的登陸界面：

其實(shí)也是看賬戶 還有 密碼的name屬性：“user 還有 password“，其實(shí)登陸中的name都差不多，那么我們就可以直接在shell中找到登陸文件 ，然后修改相關(guān)內(nèi)容即可。

那么問(wèn)題來(lái)了，很多人會(huì)感覺(jué)到登陸的文件很繁瑣或者是不好找什么的，那么最好的辦法就是我們自己寫(xiě)一個(gè)抓取登陸時(shí)候post數(shù)據(jù)的腳本，然后用相關(guān)的文件來(lái)include它，這樣就完成了既保證網(wǎng)站安全運(yùn)行，又保障了你能夠得到你想要的密碼。驚喜不驚喜，意外不意外。

再看一下我的網(wǎng)站后臺(tái)，很簡(jiǎn)單，直接admin目錄，啥也不說(shuō)了，直接找到我的admin目錄，include我們的腳本，就拿到了管理員的密碼

我是不是說(shuō)多了怎么扯犢子到管理員的密碼了，我日啊，罪過(guò)罪過(guò)，我是故意的，你沒(méi)有聽(tīng)錯(cuò)，我就是故意的，This is bypass ,this is a gold key，when you wonna be get someone else's password .

哈哈，你開(kāi)心了嗎，兄弟們

其實(shí)，對(duì)于那種開(kāi)始就讓你登陸的網(wǎng)站，你可以從它的index.php文件來(lái)進(jìn)行循規(guī)蹈矩，看它的require 或者 include等的調(diào)用文件，只要和登陸有關(guān)系，或者直接可以說(shuō)成是登陸的過(guò)程中會(huì)調(diào)用到的文件來(lái)說(shuō)直接把咱們研究的文件include其中即可拿到密碼。

啰嗦了這么久，上面這句才是重點(diǎn)，讓你們失望了，小弟的語(yǔ)言組織能力需要聯(lián)系，那么就總結(jié)一句話吧：凡是登

陸的過(guò)程有調(diào)用到的文件，咱么那就可以include進(jìn)去，然后就拿到密碼了?。?/p>

最后上一張我利用的圖片，不許激動(dòng)哦

PS：下面看段實(shí)例代碼php使用gzip壓縮傳輸js和css文件的方法

<?php
 /**
  * 完整調(diào)用示例:
  * 1、combine.php?t=j&b=public&fs=jslib.jquery,function
  *
  * 該例子調(diào)用的是網(wǎng)站根目錄下的public/jslib/jquery.js和public/function.js
  *
  * 2、combine.php?t=j&fs=jslib.jquery,function
  *
  * 該例子調(diào)用的是網(wǎng)站根目錄下的jslib/jquery.js和function.js
  *
  * 3、combine.php?t=c&b=public.css&fs=common,index
  *
  * 該例子調(diào)用的是網(wǎng)站根目錄下的public/css/common.css和public/css/index.css
  *
  * 4、combine.php?t=c&fs=css.common
  * 該例子調(diào)用的是網(wǎng)站根目錄下的css/common.css
  *
  * 注:多個(gè)文件名之間用,分隔;只有一個(gè)文件名最后不要有,
  *  用,分隔的多個(gè)文件會(huì)被壓縮進(jìn)一個(gè)文件，一次性傳給瀏覽器
  **/
 $is_bad_request=false;
 $cache = true;
 $doc_root_uri=$_SERVER['DOCUMENT_ROOT'].'/';
 $cachedir = $doc_root_uri . 'public/cache';
 //文件類型，j為js，c為css
 $type=isset($_GET['t'])?($_GET['t']=='j'||$_GET['t']=='c'?$_GET['t']:''):'';
 //存放js和css文件的基目錄, 例如:?b=public.js 代表的是/public/js文件夾，出發(fā)點(diǎn)是網(wǎng)站根目錄
 //基目錄參數(shù)不是必須的，如果有基目錄那么這個(gè)基目錄就會(huì)附加在文件名之前
 $base =isset($_GET['b'])?($doc_root_uri.str_replace('.','/',$_GET['b'])):$doc_root_uri;
 //文件名列表，文件名不帶后綴名.比如基目錄是
 //文件名的格式是 :基目錄(如果有)+文件包名+文件名
 //例如:類型是j,
 //  文件名public.js.jquery
 //  如果有基路徑且為public，
 //  那么轉(zhuǎn)換后的文件名就是/public/public/js/jquery.js
 //  如果沒(méi)有基路徑
 //  那么轉(zhuǎn)換后的文件名就是/public/js/jquery.js
 //多個(gè)文件名之間用,分隔
 $fs=isset($_GET['fs'])?str_replace('.','/',$_GET['fs']):'';
 $fs=str_replace(',','.'.($type=='j'?'js,':'css,'),$fs);
 $fs=$fs.($type=='j'?'.js':'.css');
 if($type==''||$fs==''){$is_bad_request=true;}
 //die($base);
 if($is_bad_request){header ("HTTP/1.0 503 Not Implemented");}
 $file_type=$type=='j'?'javascript':'css';
 $elements = explode(',',preg_replace('/([^?]*).*/', '\1', $fs));
 // Determine last modification date of the files
 $lastmodified = 0;
 while (list(,$element) = each($elements)) {
   $path =$base . '/' . $element;
   if (($type == 'j' && substr($path, -3) != '.js') ||
     ($type == 'c' && substr($path, -4) != '.css')) {
     header ("HTTP/1.0 403 Forbidden");
     exit;
   }
   if (substr($path, 0, strlen($base)) != $base || !file_exists($path)) {
     header ("HTTP/1.0 404 Not Found");
     exit;
   }
   $lastmodified = max($lastmodified, filemtime($path));
 }
 // Send Etag hash
 $hash = $lastmodified . '-' . md5($fs);
 header ("Etag: \"" . $hash . "\"");
 if (isset($_SERVER['HTTP_IF_NONE_MATCH']) &&
   stripslashes($_SERVER['HTTP_IF_NONE_MATCH']) == '"' . $hash . '"')
 {
   // Return visit and no modifications, so do not send anything
   header ("HTTP/1.0 304 Not Modified");
   header ("Content-Type: text/" . $file_type);
   header ('Content-Length: 0');
 }
 else
 {
   // First time visit or files were modified
   if ($cache)
   {
     // Determine supported compression method
     $gzip = strstr($_SERVER['HTTP_ACCEPT_ENCODING'], 'gzip');
     $deflate = strstr($_SERVER['HTTP_ACCEPT_ENCODING'], 'deflate');
     // Determine used compression method
     $encoding = $gzip ? 'gzip' : ($deflate ? 'deflate' : 'none');
     // Check for buggy versions of Internet Explorer
     if (!strstr($_SERVER['HTTP_USER_AGENT'], 'Opera') &&
       preg_match('/^Mozilla\/4\.0 \(compatible; MSIE ([0-9]\.[0-9])/i', $_SERVER['HTTP_USER_AGENT'], $matches)) {
       $version = floatval($matches[1]);
       if ($version < 6)
         $encoding = 'none';
       if ($version == 6 && !strstr($_SERVER['HTTP_USER_AGENT'], 'EV1'))
         $encoding = 'none';
     }
     // Try the cache first to see if the combined files were already generated
     $cachefile = 'cache-' . $hash . '.' . $file_type . ($encoding != 'none' ? '.' . $encoding : '');
     if (file_exists($cachedir . '/' . $cachefile)) {
       if ($fp = fopen($cachedir . '/' . $cachefile, 'rb')) {
         if ($encoding != 'none') {
           header ("Content-Encoding: " . $encoding);
         }
         header ("Content-Type: text/" . $file_type);
         header ("Content-Length: " . filesize($cachedir . '/' . $cachefile));
         fpassthru($fp);
         fclose($fp);
         exit;
       }
     }
   }
   // Get contents of the files
   $contents = '';
   reset($elements);
   while (list(,$element) = each($elements)) {
     $path = $base . '/' . $element;
     $contents .= "\n\n" . file_get_contents($path);
   }
   // Send Content-Type
   header ("Content-Type: text/" . $file_type);
   if (isset($encoding) && $encoding != 'none')
   {
     // Send compressed contents
     $contents = gzencode($contents, 9, $gzip ? FORCE_GZIP : FORCE_DEFLATE);
     header ("Content-Encoding: " . $encoding);
     header ('Content-Length: ' . strlen($contents));
     echo $contents;
   }
   else
   {
     // Send regular contents
     header ('Content-Length: ' . strlen($contents));
     echo $contents;
   }
   // Store cache
   if ($cache) {
     if ($fp = fopen($cachedir . '/' . $cachefile, 'wb')) {
       fwrite($fp, $contents);
       fclose($fp);
     }
   }
 }

以上是“PHP如何實(shí)現(xiàn)保存網(wǎng)站用戶密碼到css文件”這篇文章的所有內(nèi)容，感謝各位的閱讀！相信大家都有了一定的了解，希望分享的內(nèi)容對(duì)大家有所幫助，如果還想學(xué)習(xí)更多知識(shí)，歡迎關(guān)注億速云行業(yè)資訊頻道！