+
前言
在取证工作中经常会涉及到网站的还原,在做网站还原的时候会面临一个比较头疼的问题,那就是密码绕过。如何绕过网站的密码机制让我们进入后台固定数据这个对取证人员来说至关重要,接下来小知会跟大家分享网站密码绕过系列教程,今天就先带大家寻找后台登录验证函数。
匹配到文件中,该报错信息出现的函数就是我们要找的后台登录验证函数啦~
匹配的文件定义了一堆的数组元素,我们搜索的报错信息仅仅只是其中一个元素而已。那么这个文件是干什么用的呢?这类文件其实是用于网站语言切换的,比如将中文切换成英文。只要在不同的文件中,都定义一样的数组和key值,再将key值对应的value设置成各种语言对应的内容。这样就可以通过在配置文件中修改对应的参数来快速切换网站的语言种类。
针对这种情况,其实我们只要把查找的目标设置为报错信息对应的数组及key值就可以了。
匹配到了三个结果,我们可以看到除了之前搜索报错信息匹配到的两个结果之外,多出了一个结果。
而这个匹配结果就是我们要找的后台登录验证函数。
至此我们成功找到了网站后台登录验证函数。
本文始发于微信公众号(电子物证):【PHP取证-1】寻找后台登录验证函数
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论