【干货】骚姿势破解后台管理员密码

骚姿势破解后台管理员密码

0x01 前言

该文为admin原创文章

当你某个时候通过注入得到了admin的密码,然后把他放到md5解密的时候,激动不已的等待着结果,但是事与愿违,大部分的加密值要么加了salt,要么组合加密,所以才有了本文的骚姿势破解了加密算法,手起刀落后台拿下~

0x02 正文

首先通过注入点得到管理员的账密,一看是个密文,很尴尬~~

有点不清晰,但是明白是后台管理的密码就可以了【加密后的】

满心欢喜放cmd5上,结果.......MMP

细心的我发现了什么

源码果断下起来

源码能干嘛?找加密方式啊,发现加密方式藏在了这里:bin下的这个

我们用Reflector反编译一下,走你

接下来大家都懂得, 就是找到解密代码后 新建一个解决方案 然后把解密代码复制进去 后面加上一句调用解密 然后打印解密结果就行了,这里我用的是SharpDevelop

后台走你:

原文发布于微信公众号 - 网络安全社区悦信安(yuexin_an)

原文发表时间:2018-01-09

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏张绍文的专栏

基于 TLS 1.3的微信安全通信协议 mmtls 介绍(下)

随着近些年网络安全事情的频繁发生,使得用户对网络通信安全的意识越来越强。国内外的网络服务提供商都逐渐提供全站的安全通信服务,如国内的淘宝、百度先后宣布已经完成了...

2.2K10
来自专栏网络

突破封闭 Web 系统的技巧之正面冲锋

在互联网安全服务公司乙方工作的人或者进行 SRC 众测等相关渗透测试时,经常碰到客户只给一个 "xxx信息管理系统"、"xxx平台"之类的一个 Web 登录界面...

278100
来自专栏运维技术迷

Nginx配置SSL证书

前段时间根据老谢写的博文,自己也搞了一个SSL证书,由于虚拟主机权限不够我折腾的,所以就入手了一台新加坡的VPS开始折腾。由于SSL证书是要求独立IP的,所以我...

1.1K100
来自专栏安智客

密码技术之消息认证码

上一节我们知道消息的完整性保护需要通过单向散列函数来保证。但是光完整性还不够,我们还有确认消息的来源必须是正确的发送者。

20750
来自专栏PHP在线

JSON Web Token - 在Web应用间安全地传递信息

JSON Web Token(JWT)是一个非常轻巧的规范。这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息。 让我们来假想一下一个场景。在A用户...

39360
来自专栏FreeBuf

Rapid勒索病毒分析与检测

勒索病毒一直是安全行业的一个热点,近期安全人员发现了一款名为rapid的勒索病毒,该勒索病毒使用了 RSA加AES对文件进行加密,它不仅会感染计算机上已有的文件...

51570
来自专栏PHP在线

JSON Web Token - 在Web应用间安全地传递信息

JSON Web Token(JWT)是一个非常轻巧的规范。这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息。

22270
来自专栏北京马哥教育

腾讯安全团队深入解析wannacry蠕虫病毒

? 作者:腾讯电脑管家 来源: http://www.freebuf.com/articles/system/134578.html 背景: 2017年5...

35450
来自专栏信安之路

无线渗透测试总结

如今,几乎人人都有手机,移动端设备数不胜数,手机、平板、笔记本都要使用无线网络,所以无线安全是非常重要的,本文的主要目的是无线渗透测试的方法总结,本文来源于老外...

14400
来自专栏進无尽的文章

精析-苹果开发者证书的实现机制

      在iOS开发过程中,不可避免的要和证书打交道,真机调试、App上架、打包给测试去测试等都需要搞证书。在此过程中我们会遇到很多的问题,但是如果掌握了真...

21020

扫码关注云+社区

领取腾讯云代金券