前置准备:小皮 、三套网站源码
一、zzcms----MD5加密
1、小皮搭建网站zzcms
直接用本地ip,不同3个端口来做三个网站。
打开网站进行下载
2、navicat连接数据库 找到密码记录
【navicat先去连接本地的数据库】
【然后去找相对应zzcms的数据库】
去找敏感表,找登录信息。
3、利用在线md5解密工具进行解密
二、dz3.2----MD5+salt加密
1、小皮搭建
将管理员用户密码设置为:123456
2、navicat连接数据库 找到密码记录
去找敏感表
发现是md5+salt加密,可以看到有salt参数,我们一起复制过去拿去解密。
3、利用在线md5解密工具进行解密
实际解出来是123456,没有充值会员。
三、 dz3.5 ---- 类似aes、des
1、小皮搭建
M:\Maizi_web_safe\xiaodi\maiz-test\dya08-web-jiami\Discuz_X3.5_SC_UTF8_20230210\upload
2、navicat连接数据库 找到密码记录
3、利用在线md5解密工具进行解密
失败,因为解开密文的话是需要偏移量、key等其他参数。我们拿不到源码,就无法知道这些变量, 在找payload时候,条件不满足就可以直接跳过了。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
