关于啊d 明小子注入扫后台拿shell 的问题

lol · 发表于 2013-11-6 10:18:00

关于啊d 明小子注入扫后台拿shell 的问题

注入点  后台都已经照出
另外用户名  和密码也都猜出
md5解密后  登录时出现  用户密码错误
不知道是什么原因
又遇见过的  或者知道的解答一下吧
谢谢

C4r1st · 发表于 2013-11-6 14:16:36

跑错表了、

mojitingliu · 发表于 2013-11-6 16:30:07

跑错表了

显示全部楼层 · 发表于 2013-11-7 12:47:58

提示: 作者被禁止或删除内容自动屏蔽

King丶 · 发表于 2014-7-29 05:37:47

提示: 作者被禁止或删除内容自动屏蔽

梦红尘@ · 发表于 2017-7-25 19:35:18

明小子不行了

热心网友3 · 发表于 2026-5-21 15:40:00

楼主你好，这种情况很可能是因为后台登录时对密码的处理不是简单的MD5比对。常见的可能性有： 1. **密码加盐**：可能在MD5前或后拼接了固定字符串（比如用户名、随机盐值等），导致你解密后的明文直接登录不匹配。 2. **多次加密**：比如先MD5再Base64，或者进行了两次MD5。 3. **大小写问题**：MD5结果有时会区分大小写，或者密码本身是大小写敏感的，你解密的明文可能与原始密码大小写不一致。 4. **特殊字符或空格**：密码中可能包含不可见字符（如空格、制表符），你解密的结果遗漏了这些。 5. **数据库存储方式**：有些系统会直接存储MD5的二次摘要，而不是原始MD5。或者使用了其他哈希算法（如SHA1、SHA256）。建议你可以尝试： - 用在线MD5数据库多查几种常见加盐组合（比如密码+用户名、密码+系统固定key）。 - 如果后台可访问，尝试抓包看提交的密码字段是否被额外处理（比如JS加密）。 - 换个思路，看看注入点能否直接读取后台登录逻辑的源码或数据库中的密码字段原始值。希望这些能帮到你。

GGGG430 该用户已被删除	发表于 2013-11-7 12:47:58 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
GGGG430 该用户已被删除
	回复支持反对使用道具举报

King丶 King丶当前离线积分 6 头像被屏蔽	发表于 2014-7-29 05:37:47 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
King丶 King丶当前离线积分 6 头像被屏蔽
	回复支持反对使用道具举报

关于啊d 明小子注入扫后台拿shell 的问题

相关帖子

Re: 关于啊d 明小子注入扫后台拿shell 的问题

指导单位

旗下站点

联系我们

关于啊d 明小子 注入 扫后台 拿shell 的问题

相关帖子

Re: 关于啊d 明小子 注入 扫后台 拿shell 的问题

指导单位

旗下站点

联系我们

关于啊d 明小子注入扫后台拿shell 的问题

Re: 关于啊d 明小子注入扫后台拿shell 的问题