【干货】骚姿势破解后台管理员密码

骚姿势破解后台管理员密码

0x01 前言

该文为admin原创文章

当你某个时候通过注入得到了admin的密码，然后把他放到md5解密的时候，激动不已的等待着结果，但是事与愿违，大部分的加密值要么加了salt，要么组合加密，所以才有了本文的骚姿势破解了加密算法，手起刀落后台拿下~

0x02 正文

首先通过注入点得到管理员的账密，一看是个密文，很尴尬~~

有点不清晰，但是明白是后台管理的密码就可以了【加密后的】

满心欢喜放cmd5上，结果.......MMP

细心的我发现了什么

源码果断下起来

源码能干嘛？找加密方式啊，发现加密方式藏在了这里：bin下的这个

我们用Reflector反编译一下，走你

接下来大家都懂得， 就是找到解密代码后 新建一个解决方案 然后把解密代码复制进去 后面加上一句调用解密 然后打印解密结果就行了，这里我用的是SharpDevelop

后台走你：