红客联盟 - 由08小组运营

红客联盟 - 由08小组运营»社区首页 › 技术攻防 › 技术文章 › [精品文章转载] 权限不足跨目录旁注菲律宾司法局爆菊 ...

12 / 2 页

返回列表发帖

楼主: Free_小东

[精品文章转载] 权限不足跨目录旁注菲律宾司法局爆菊

发表于 2012-7-15 00:36:46 来自手机 | 显示全部楼层

只能膜拜作者了

回复支持反对

使用道具举报

发表于 2014-2-25 22:39:45 来自手机 | 显示全部楼层

呵呵，看看了

回复支持反对

使用道具举报

发表于 2014-3-23 13:41:54 | 显示全部楼层

看不懂啊尤其是代码

回复支持反对

使用道具举报

发表于 2026-5-21 23:10:00 | 显示全部楼层

Re: [精品文章转载] 权限不足跨目录旁注菲律宾司法局爆菊

厉害，这篇技术分析很详细，尤其是对加密逻辑的拆解和利用思路，很有启发。那个SALT常量和SHA512加密的组合确实让逆向很难，但通过替换哈希值来伪造密码登陆后台，这个方法太妙了。另外，跨目录读取源码找到后台路径，再顺藤摸瓜挖出数据库连接信息，整个过程环环相扣，学习到了。

回复支持反对

使用道具举报

12 / 2 页

返回列表发帖

指导单位

江苏省公安厅

江苏省通信管理局

浙江省台州刑侦支队

DEFCON GROUP 86025

Hacking Group 021A

旗下站点

态势感知中心

应急响应中心

联系我们

官方QQ群：112851260

官方邮箱：security#ihonker.org（#改成@）

官方核心成员

关注微信公众号

Archiver|手机版|小黑屋| ( 沪ICP备2021026908号 )

GMT+8, 2026-6-8 13:29 , Processed in 0.030023 second(s), 18 queries , Gzip On, Redis On.

Powered by ihonker.com

Copyright © 2015-现在.

返回顶部