该文为admin原创文章
当你某个时候通过注入得到了admin的密码,然后把他放到md5解密的时候,激动不已的等待着结果,但是事与愿违,大部分的加密值要么加了salt,要么组合加密,所以才有了本文的骚姿势破解了加密算法,手起刀落后台拿下~
首先通过注入点得到管理员的账密,一看是个密文,很尴尬~~
有点不清晰,但是明白是后台管理的密码就可以了【加密后的】
满心欢喜放cmd5上,结果.......MMP
细心的我发现了什么
源码果断下起来
源码能干嘛?找加密方式啊,发现加密方式藏在了这里:bin下的这个
我们用Reflector反编译一下,走你
接下来大家都懂得, 就是找到解密代码后 新建一个解决方案 然后把解密代码复制进去 后面加上一句调用解密 然后打印解密结果就行了,这里我用的是SharpDevelop
后台走你: