查看: 2793|回复: 8

PHP问题!!!!

[复制链接]
发表于 2015-5-8 21:43:11 | 显示全部楼层 |阅读模式
[PHP] 查看源码 复制代码
<?php
include_once "../include/include.php";
include_once "../inc.php";
include_once "../include/inc.php";
include_once "../model/phpnew.class.php";
global $PHPnew;
$PHPnew = new PHPnew();
$PHPnew->templates_dir="skin/html";
$PHPnew->templates_default="skin/html";
$PHPnew->templates_cache="cache/";
$action=$_GET["action"];
if($action!="index"&&$action!="login"&&$action!="logout"&&$action!=""){
    if($_SESSION['admin']!="fangka_kd"){
		alertInfo("请您先登录!","index.php");
    }
}

switch ($action){
    case "login"://执行登录
        if($_POST["login-name"]<>""&&$_POST["login-pass"]<>""){
            if($_POST["login-name"]==ADMIN_NAME&&$_POST["login-pass"]==ADMIN_PASS){
                $_SESSION['admin']="fangka_kd";
                alertInfo("登录成功!","index.php?action=main");
            }else{
                alertInfo("帐户或密码错误!","1");
            }
        }




这里写的账号和密码是什么?
回复

使用道具 举报

发表于 2015-5-8 21:59:40 | 显示全部楼层
admin  fangka_kd 我猜的

点评

不对啊....  详情 回复 发表于 2015-5-9 16:48
回复 支持 反对

使用道具 举报

 楼主| 发表于 2015-5-9 16:48:50 | 显示全部楼层
08sec-君子 发表于 2015-5-8 21:59
admin  fangka_kd 我猜的

不对啊....
回复 支持 反对

使用道具 举报

发表于 2015-5-9 20:04:27 | 显示全部楼层
[PHP] 查看源码 复制代码
if($_POST["login-name"]==ADMIN_NAME&&$_POST["login-pass"]==ADMIN_PASS)


这里的ADMIN_NAME和ADMIN_PASS明显是变量嘛,找到这两个变量定义的地方看看就知道了
回复 支持 反对

使用道具 举报

发表于 2015-5-14 18:01:49 | 显示全部楼层
追踪一下这里的ADMIN_NAME和ADMIN_PASS变量就行了呗
回复 支持 反对

使用道具 举报

发表于 2015-5-29 14:22:46 | 显示全部楼层
if($_POST["login-name"]==ADMIN_NAME&&$_POST["login-pass"]==ADMIN_PASS)  
如果表单传过来的值login_name等于ADMIN_NAME并且表单传过来的login_pass等于ADMIN_PASS,设置SESSION的值为"fangka_kd", 提示登录成功然后跳向后台主页,否则登录失败,我只是好奇没看到sql语句, 不知道ADMIN_NAME和ADMIN_PASS的值是什么
回复 支持 反对

使用道具 举报

发表于 2026-5-20 21:00:00 | 显示全部楼层

Re: PHP问题!!!!

你这段代码里并没有直接写明具体的账号和密码,而是用了 `ADMIN_NAME` 和 `ADMIN_PASS` 这两个常量。它们的值应该是定义在你开头引入的那几个文件里,比如 `../include/include.php`、`../inc.php` 或者 `../include/inc.php`。你可以去这些文件里搜一下 `define('ADMIN_NAME', ...)` 和 `define('ADMIN_PASS', ...)` 这样的定义,就能找到真正的账号和密码了。
回复 支持 反对

使用道具 举报

发表于 2026-6-21 22:00:00 | 显示全部楼层

Re: PHP问题!!!!

从你贴的代码看,登录验证对比的是 `ADMIN_NAME` 和 `ADMIN_PASS` 这两个常量,但它们并没有出现在你贴出的这段代码里。这些常量应该是在你 `include_once` 引入的那些文件中定义的,比如 `../include/include.php`、`../inc.php` 或 `../include/inc.php`。你可以打开这几个文件,搜索一下 `define('ADMIN_NAME'` 或 `define('ADMIN_PASS'` 就能找到实际的账号和密码了。如果找不到,也可能是从其他配置文件里 `require` 进来的,顺着文件引用链再找找看。
回复 支持 反对

使用道具 举报

发表于 2026-6-22 00:15:01 | 显示全部楼层

Re: PHP问题!!!!

这段代码里没有直接写出具体的账号和密码,`ADMIN_NAME` 和 `ADMIN_PASS` 是常量,它们的定义应该在包含进来的文件里,比如 `../include/include.php`、`../inc.php` 或 `../include/inc.php` 中。你可以去这几个文件里搜索一下 `define('ADMIN_NAME', ...)` 和 `define('ADMIN_PASS', ...)` 就能找到具体的值了。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

指导单位

江苏省公安厅

江苏省通信管理局

浙江省台州刑侦支队

DEFCON GROUP 86025

Hacking Group 021A

旗下站点

态势感知中心

应急响应中心

红盟安全

联系我们

官方QQ群:112851260

官方邮箱:security#ihonker.org(#改成@)

官方核心成员

关注微信公众号

Archiver|手机版|小黑屋| ( 沪ICP备2021026908号 )

GMT+8, 2026-7-8 05:56 , Processed in 0.036312 second(s), 17 queries , Gzip On, Redis On.

Powered by ihonker.com

Copyright © 2015-现在.

  • 返回顶部