2021年8月15日
用CLR Profiler探测器插桩ASP.NET程序获取管理员账号密码
摘要: 一、前言 在之前某次渗透测试中,发现一个ASP.NET的站点,通过数据库权限提权拿下系统之后发现站点的密码是经过几次编码和不可逆加密算法存储的。导致无法通过管理员的账号密码登录系统(因为当时是个比较重要的系统,因此需要账号密码来登录后台),因此最后的解决办法就是通过加密算法生成一个新的密码,再写入数 阅读全文
posted @ 2021-08-15 20:14 admin-神风 阅读(246) 评论(0) 推荐(0) 编辑