滲透測試小技巧
管理員密碼無法解密:
很多時候我們拿到shell,但是管理員密碼無法解密,說明該密碼可能是有 password+salt 類型,更復雜的,會加鹽值2次MD5加密。
如果想進后臺,有2種方法。
1.查看源碼獲取salt,寫腳本跑。但是效率極低,而且存在概率問題。
不過在我們提權提不下去,可以試試拿到管理員密碼,去嘗試登陸遠程界面,碰下運氣,不錯過任何可能。
2.直接修改源代碼,添加一個萬能密碼
就是在拿我們輸入的密碼與后臺驗證處添加一個or條件
image.png
這樣,我們在后臺就可以使用萬能密碼登錄了。
管理員無ip記錄
有時候我們登錄到后臺,想對管理員進行取證,但是,不是所有的后臺管理都會有log,和ip信息。
和上面一樣,源碼中插入xss,來記錄。
image.png
結束:
上面的前提是你有辦法能寫入和讀取文件的權限才可以。
