渗透测试小技巧
管理员密码无法解密:
很多时候我们拿到shell,但是管理员密码无法解密,说明该密码可能是有 password+salt 类型,更复杂的,会加盐值2次MD5加密。
如果想进后台,有2种方法。
1.查看源码获取salt,写脚本跑。但是效率极低,而且存在概率问题。
不过在我们提权提不下去,可以试试拿到管理员密码,去尝试登陆远程界面,碰下运气,不错过任何可能。
2.直接修改源代码,添加一个万能密码
就是在拿我们输入的密码与后台验证处添加一个or条件
image.png
这样,我们在后台就可以使用万能密码登录了。
管理员无ip记录
有时候我们登录到后台,想对管理员进行取证,但是,不是所有的后台管理都会有log,和ip信息。
和上面一样,源码中插入xss,来记录。
image.png
结束:
上面的前提是你有办法能写入和读取文件的权限才可以。
