今天同学让sasa看一个网站,说是要看看他的数据库结构。无意中发现前辈路过的痕迹,紧跟前辈脚步,把数据库备份也列出来了。 源码复制打印 INSERT INTO `ctscms_admin` VALUES('4','10','tanjing','ff529e27a702cd5a180d','成都青旅','','','','1339589871','182.151.157.158'); INSERT INTO `ctscms_admin` VALUES('2','10','tanyuwei','b85b24e38f73b108c449','成都青旅','','','','1339548540','182.149.64.56'); 发现是20位的密码,首先想到的是sha1,但是那是40位的啊。感觉还是md5,应该是中间截取以后的。 于是在源码中找到了他的加密方式: 源码复制打印 $pwd = substr(md5($this->userPwd),5,20); //substr函数语法 substr(string,start,length) 于是想到了以前sasa发过的一篇文章: http://www.2cto.com/Article/201210/160656.html 知道了他的截取原理就不难还原出他的原始的md5密文了吧,然后就是解密md5了
查看更多关于ctscms后台20位密码分析 - 网站安全 - 自学php的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did13564