我好像把学校网站的管理后台挖出来了

YFSafe · 发表于 2022-8-21 22:31:12

废话不多说,直接上图

目前正在尝试破解,等我好消息
有知道如何破解后台的也可以与我联系:yfsafe@yeah.net

xiaomeng242 · 发表于 2022-8-21 22:58:38

目测这个网站用asp编写，进一步说明网站后端基于.net并且在windows上部署

如果你真的想破解的话，就去看看他前端源代码，逆向破解ajax，看看他的数据是如何传递到后端的。
找到后端的api之后上传数据就可以破解了，原理不难，不过想知道他后台的密码挺困难的，谁知道他是不是弱密码

YFSafe · 发表于 2022-8-21 23:05:52

xiaomeng242 发表于 2022-8-21 22:58
目测这个网站用asp编写，进一步说明网站后端基于.net并且在windows上部署

找到一个疑似参数,不知道对不对?
那个IsLoginError

蒟蒻 · 发表于 2022-8-22 08:20:37

xiaomeng242 发表于 2022-8-21 22:58
目测这个网站用asp编写，进一步说明网站后端基于.net并且在windows上部署

net不能在Linux上部署吗awa

xiaomeng242 · 发表于 2022-8-22 11:50:23

蒟蒻发表于 2022-8-22 08:20
net不能在Linux上部署吗awa

但是大部分都部署在win上

xiaomeng242 · 发表于 2022-8-22 11:51:09

YFSafe 发表于 2022-8-21 23:05
找到一个疑似参数,不知道对不对?
那个IsLoginError

既然他用jQuery了那么大概率就用ajax了，你自己找找看

蒟蒻 · 发表于 2022-8-22 12:13:26

xiaomeng242 发表于 2022-8-22 11:51
既然他用jQuery了那么大概率就用ajax了，你自己找找看

你不是说jQuery已经凉了吗

YFSafe · 发表于 2022-8-22 12:48:50

xiaomeng242 发表于 2022-8-22 11:51
既然他用jQuery了那么大概率就用ajax了，你自己找找看

你觉得它有没有可能是本地判断密码是否正确
因为我截出来的GetEncrypt.aspx是第一个请求的,他如果没有本地计算我不相信他怎么发送的IslogInError

xiaomeng242 · 发表于 2022-8-22 16:12:28

蒟蒻发表于 2022-8-22 12:13
你不是说jQuery已经凉了吗

我说jQuery凉了跟这个网站用jQuery有什么关系？

xiaomeng242 · 发表于 2022-8-22 16:13:40

YFSafe 发表于 2022-8-22 12:48
你觉得它有没有可能是本地判断密码是否正确
因为我截出来的GetEncrypt.aspx是第一个请求的,他如果没有本 ...

为啥要本地计算

[闲聊灌水] 我好像把学校网站的管理后台挖出来了