PHP实现生涯网站用户暗码到css文件(通用型)

许多时辰呢，我们拿到一个shell往后，无意会碰着暗码解不了的环境，用xss网络cookie吧，感受不利便；操作xss平台挟制表单吧，感受贫困，也会担忧本身想要的暗码别人也copy了一份等等环境吧，这个时辰我们就必要本身想步伐来网络想要的PWD……

最简朴了，看别人的登岸界面如下：

I春秋的登岸界面，我们可以看到用户和暗码的的name属性别离是：“username尚有password“，虽然针对i春秋这样的cms，你如果偶合的拥有这样相同的网站shell，

然后我们再找一个一下thinkphp的登岸界面：

着实也是看账户 尚有 暗码的name属性：“user 尚有 password“，着实登岸中的name都差不多，那么我们就可以直接在shell中找到登岸文件 ，然后修改相干内容即可。

那么题目来了，许多人会感受到登岸的文件很繁琐可能是欠好找什么的，那么最好的步伐就是我们本身写一个抓取登岸时辰post数据的剧本，然后用相干的文件来include它，这样就完成了既担保网站安详运行，又保障了你可以或许获得你想要的暗码。惊喜不惊喜，不测不料外。

再看一下我的网站靠山，很简朴，直接admin目次，啥也不说了，直接找到我的admin目次，include我们的剧本，就拿到了打点员的暗码

我是不是说多了怎么扯犊子到打点员的暗码了，我日啊，罪过罪过，我是存心的，你没有听错，我就是存心的，This is bypass,this is a gold key，when you wonna be get someone else's password .

哈哈，你开心了吗，兄弟们

着实，对付那种开始就让你登岸的网站，你可以从它的index.php文件来举办安分守纪，看它的require 可能 include等的挪用文件，只要和登岸有相关，可能直接可以说成是登岸的进程中会挪用到的文件来说直接把咱们研究的文件include个中即可拿到暗码。

烦琐了这么久，上面这句才是重点，让你们扫兴了，小弟的说话组织手段必要接洽，那么就总结一句话吧：往往登

陆的进程有挪用到的文件，咱么那就可以include进去，然后就拿到暗码了！！

最后上一张我操作的图片，不许感动哦

PS：下面看段实例代码php行使gzip压缩传输js和css文件的要领