在一次安全检测中,其实已拿到了webshell了,但是我还要社工他的邮箱还有其他资料类,所以要得知道他的习性。4=�$!_,.� 下载了数据库,但是md5密码没办法解密。唉,看来只要记录他的登录管理员账号密码了!(77�Dif0)' 省得还要去穷取法破解!%SFw~%***@3&~ 这个密码其实说重要也不重要说不重要其实很重要。?b�CTLt7k� 因为很多人喜欢使用相同密码。即使是我这类安全检测人员,也免不了使用同一种账号密码的习惯。b`?M9�f5� 首先看看他的后台登陆代码}����_V�Z <%]:Wb1�� DimLogin%0Vc\M@�"G SetLogin=newAdLogin"\Y\��* �Mb�M�:3 ClassAdLogin;�S{�ZC5 mClsX�^�9��t PrivateSubclass_initializeEsS!07fAM: mCls=monClsRf&^th}TH -y'<�(ll �FP�0<-9DO ("*")�H74NU_� EndSub�{�_+>"esc PrivateSubclass_terminate(}~�1{C�@ mCls=nothingBZ�8h*|uT" EndSub^S>!k�t7io public SubExecutetauP1&%oH{ DimAction)3d:S*ly�� Action=Request("action")2-�/Y�Ye;C \=3xn� Case"CheckLogin"�Bx_�8��@+ CheckLogin9�~*_(yjF Case"LoginOut"G�N8`xR{J* LoginOutu��******@8�_9 CaseElset2�`X!�`� LoginF`3H�?*\<(� \]+$�U2 EndSub�|i�jW_r PrivateSubCheckLogin4l#��T��_y DimAdname,AdPwd,CheckCode1L��(Nfkh AdName=(Trim(request("Adname")))1yY�'h�b,0 AdPwd=md5(Trim(request("AdPwd")))3w6JV+?� CheckCode=(request("checkCode"))�#=$;$: IfTrim(CheckCode)<>session("excheckcode")andApplication(sn&"IsCheckCode")="是"Then{&� "验证码错误!",Application(sn&"blogurl")&""s}�p�GJ&C ExitSubZ{|.xgs�Y EndIfJh�/M}�%@| If Trim(AdName)=CStr(Application(sn&"AdName"))AndTrim(AdPwd)=CStr(Application(sn&"AdPwd"))�(�ubU�R (Md5(SN))("AdName")=AdNameoVxV,o��H( (Md5(SN))("AdPwd")=AdPwd2Tev�dyI� session("AdLogin")=Md5(SN):***@z5�&�h ("*")IQIb\OUo!v ()'�AlSq:gZ (Application(sn&"blogurl")&"")4<�K,w{�I ElseMX�<($M�� "帐号或密码错误",Application(sn&"blogurl")&""}Rf�:DmPE EndifO(�s�Fs1 EndSub*�y"�GgI� PrivateSubLoginOutR�c�m�(Y7 (Md5(SN))("AdName")="")�QpP1�[ (Md5(SN))("AdPwd")=""VAB�&&AL ()}'�M1(�W "成功退出登陆",Application(sn&"blogurl")&"in
asp记录管理员账号密码 来自淘豆网m.daumloan.com转载请标明出处.
