点击上方蓝字“小谢取证”一起玩耍
(在讲课过程中顺手记录了下来,适合纯新手学习服务器课程重构网站,大佬勿喷
利用宝塔重构网站:
利用仿真软件进行仿真后:
1.登上宝塔界面。
2.在宝塔界面“网站”确定其状态是“运行中”。
3.确定nginx和MySQL服务是否正常
4.尝试访问网站:
操作如下
点击添加后,直接点击该IP地址尝试访问。
访问成功
若访问不成功:考虑网站源码当中的数据库配置文件(PHP网站的数据库配置文件的文件名称没有很统一,一般以config.php、config.inc.php、database.php,db.class.php等 要根据网站框架。 )或者是网站源码当中的某个文件做了限制,需要进行注释或修改限制的条件。
如何查看网站源码当中的数据库配置文件?
在网站源码的位置 搜索文件名进行判断。
网站源码中的数据库配置文件信息一般如下:
若上述的数据库地址或是用户名、密码与实际的数据库信息不匹配,则需要修改,最万能使用“宝塔”-“数据库”,使用用户名root,密码如下
如何找后台地址?
点击宝塔-网站-设置-网站日志-ctrl+F-使用关键词admin-关注状态码为200或者302
复制符合特征的url进行访问
访问成功:
如何登录网站后台?
1.先找到后台地址
2.在数据库当中确定管理员账号,相对应的密文在在线的查询网站进行查询(cmd5.com或somd5.com).
3.如果在线查询网站没查到,可以尝试在前台注册一个账号,利用该账号所设置明文密码的密文进行替换。如果加密方式不一致,需要找到网站后台的加密方式。
如何连接数据库?
可以使用navicat工具进行连接:
(1)直连:
选择数据库类型
填写连接信息
1130报错说明mysql没有开启远程连接权限。
所以使用第二种 配合ssh进行连接 配置如下:
“常规”下注意主机是“localhost”或者“127.0.0.1”
“SSH”项
连接成功
尝试登录:
登录成功:
假设上述的两个网站无法查询到密码,找网站后台的加密方式:
1.使用管理员账户进行登录 查看报错信息,利用报错信息在网站源码中过滤。
先将网站源码载到本地:在宝塔界面先将网站源码压缩,再进行下载。
、
下载到本地后,先将其解压成文件夹,利用notepad++对网站源码使用关键词进行搜索.
报错关键词:使用正确的账号错误的密码看报错关键词
登录信息有误
使用相同的加密方式加密得到的哈希值在数据库当中进行替换:
1.使用明文123456 进行md5加密
替换完成后即可用密码123456进行登录。
2.利用数据库当中管理员表中的特殊字段名,也可找到加密方式。
如:
敬请各位大佬关注:小谢取证
扫取二维码获取
更多精彩
小谢取证
原文始发于微信公众号(小谢取证):利用宝塔重构网站(保姆级喂饭版)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论