Hi,

Wie/mit welchen Programm kann man eine *.php-Datei von einem Webserver auf den eigenen PC ziehen?

z.B. http://www.abc123.de/login.php



mfg

wenn es nicht dein server ist: GARNICHT ... du kannst den HTML quellcode laden .... aber php wird ja serverseitig ausgeführt also entfällt des ... außer natürlich du verschaffst zugang zum ftp ... mehr weiss ich net ...

war es ne allgemeine frage oder brauchst was bestimmtes?

Gar nicht.
Auf normalen weg wirst du den Code der in der php steht nie zu gesicht bekommen.
Der Browser interpretiert den php code in html, also mehr als den quelltext siehst du nicht. Alternativ wäre eine Lücke auf der Seite zu finden. Entweder du verschafst dir Zugriff auf den Server oder du bindest die *.php mitels einer LFI ein, dann könntest du den exakten Code im Quelltext sehen.

Aber sonst nicht.

Auf Phishingseiten bezogen. In der *.php wird der Name der Datei genannt, in der alle Logins stehen. Es wäre eine Idee in der *.php nachzuschauen, um den Namen zu bekommen. Wenn es nicht geht, muss man warscheinlich damit leben.

Wie bereits erwähnt du kannst den PHP CODE nicht auslesen auf normalen Weg.
Du kannst nach Lücken auf der Seite suchen.

Lad dir ne shell hoch und fertig! Dazu musst du aber erst ne Lücke finden, die du exploiten kannst..;)
Ansonsten frag ihn ob er dir die FTP-Daten zukommen lässt..

Doch es geht !

Is zwar kompliziert, aber es geht^^

Im Spiel Trackmania Forever gibt es sogenannt Manialinks = Ingameseiten (sowas wie Websiten mit extra Sprache, die so ähnlich wie XML ist), da gibt es einen Manialink der heißt Syntax Parser (eigentlich um seinen Code auf Fehler zu prüfen), aber es wird der ganze Code mit PHP und allem angezeigt.^^

Wenns nur eine Seite ist, kann ich dir ja einen Screenshot machen wenn du willst (kopieren kann man nicht :/).

@ichbinslol
Ja in der Phishing Page steht der datei name drin,
aber wie schon 6 mal erwähnt steht dieser in den <?php ?> Klammern, und ist damit für dich als normals besucher über das Protokoll HTTP nicht einsehbar!

Hoffe das ist verständlicher ausgedrückt!

MFG Moppelito

EDIT @: robbys22 sollte aber nur bei Webseiten die das Protokol unterstüzen Funktionieren! Ich teste es gelich mal!
EDIT²: Das läuft wen ich es richtig verstehe nur wenn du eine Datei hochlädst, denn PHP ist Serverseitig und die Datei "MUSS" sicha uf dem Server befinden!

EDIT³: Grade gutes Bild bei Wikipedia gefunden... (eigentlich nach C gesucht ;P)
http://upload.wikimedia.org/wikipedia/de/thumb/6/67/PHP_funktionsweise.svg/800px-PHP_funktionsweise.svg.png

Um deine frage ganz einfach zu beantworten: jedes beliebige FTP Programm, zB Filezilla :P

Oh sry,
Ich habs grad noch mal getestet und ich hatte da was falsch in Erinnerung...tut mir Leid es geht nicht. Es wird nur der normale Quellentext angezeigt

Les dir das mal durch
http://free-hack.com/php/47558-faq-f%C3%BCr-diesen-bereich.html

Schau dir am besten das mal an: Quakenet/#php Tutorial - de - Kommunikation zwischen Client und Server (http://tut.php-q.net/de/communication.html)


Eine typische Anwendung von PHP ist das Verarbeiten von Daten aus einem HTML-Formular, wenn diese an den Webserver geschickt werden. Diese PHP-Skripte können, da sie auf dem Webserver interpretiert werden, mit einer dort installierten Datenbank arbeiten und somit die Formulardaten in diese speichern. Dadurch ist es z.B. möglich mit PHP Newsscripte zu schreiben, die ihre Newsbeiträge aus einer Datenbank auslesen. Das Ergebnis eines solchen PHP-Skripts ist jedoch weiterhin ein normales HTML-Dokument. Der Browser erkennt somit gar nicht, dass der HTML-Code durch ein PHP-Skript erzeugt wurde (Der Benutzer erkennt natürlich die .php Endung in der URL). Dies heißt auch, dass die Benutzer nicht den PHP-Code lesen können.

Der Browser interpretiert den php code in html, also mehr als den quelltext siehst du nicht.
Was laberst du bitte? Der Server interpretiert den PHP Code und gibt dann einen Text zurück.


Alternativ wäre eine Lücke auf der Seite zu finden. Entweder du verschafst dir Zugriff auf den Server oder du bindest die *.php mitels einer LFI ein, dann könntest du den exakten Code im Quelltext sehen.
Auch nicht, die über LFI includete PHP File wird normalerweise auch interpretiert.

Flameware oder echt ernst gemeint mit 313 Posts?

Die Postanzahl spiegelt nicht den Skill der Leute wieder.

MfG

Der Browser interpretiert den php code in html, also mehr als den quelltext siehst du nicht.

Diese aussage ist nicht korrect, da PHP serverseitig ausgeführt wird.
Heißt der Server schickt dir nur den HTML Code und dieser wird von deinem Browser interpretiert.
Und der Quelltext, den du siehst, ist nur das, was der Browser vom Server bekommt.