企业网站密码加密算法

Neeke — Sat, 24 Jan 2009 11:39:37 +0000

呵呵，无意中看到某人在某网站发了个入侵新浪海口站的动画，感觉很搞笑。网站数据库用的是access，注入得到管理员帐号和密码，密码是“mz}6=>9> 其实这种密码可以说很常见的，尤其是在一些企业网站中，很多都是这种加密方式。记得当初自己第一次碰到这种密码也很郁闷，我当时还在想这管理员的密码可真复杂啊，而且还不是MD5加密的，以为是明文呢，可是登陆不了，提示密码错误（突然感觉自己有点以五十步笑百步了╮(╯▽╰)╭）。
后来换了N个关键字百度了一番，找到了它的加密算法。原来就是将原始字符串中逐个字符转成ASCII码然后加该字符所在的位置数（从左数起），接着再转回到字符型并拼接成字符串，得到的就是加密后的密码了。
加密算法很简单，所以可以很快的写出个解密程序来。

public static void main(String[] args) {
String pwd1 = "mz}6=>9>;
String pwd2 = "";
for (int i = 0; i < pwd1.length(); i++) {
int temp = (int)pwd1.charAt(i)-i-1;
pwd2 += (char)temp;
}
System.out.println(pwd2);
}

用上面的程序解密“mz}6=>9>

呵呵，管他呢，主要是这个算法，当初百度出来后自己也没怎么记，现在把它写出来，以免以后又忘了。

入侵检测网站

Neeke — Sat, 07 Jun 2008 10:49:48 +0000

整天在家闲着没事干，想找个附近的公司找点活，赚点生活费。百度了一下“西安招聘”，哇~~好多好多网站啊。。。。翻开几个看看，有个公司要求还挺高的，习惯性的先看看这个公司的网站，于是有了下文。打开它的网站，首先看了一下是什么程序写的，发现很多html，还有些asp的，没报多大希望。看到有注册用户，于是我也注册了，当鼠标移动到注册按钮上面时，我发现浏览器左下角显示的路径和文件名都很眼熟，是什么呢？啊~~对了，是风讯。注册过程中发现和以前看到的注册页面不大一样，于是想：系统这么多，同路径同文件名的大有所在。到了注册完毕，终于看到曙光了。果然就是风讯的，赶紧找上传相片那个地方，然后用： User/CommPages/SelectPic.asp?CurrPath=/UserFiles/注册获得的ID&f_UserNumber=注册获得的ID 打开看看，接着用： User/CommPages/SelectPic.asp?CurrPath=/UserFiles/020655AC021/test.aspf_UserNumber=020655AC021 访问，选择了个asp马（后缀当然是gif了），上传成功！打开图片地址访问出错了：这个目录没执行权，换一个吧。

您可能也喜欢：
入侵检测网站	MD5如今不堪一击	教你压缩JavaScript代码	JavaScript动态时钟	JavaScript绘制笑脸
无觅

您可能也喜欢：
企业网站密码加密算法	对某钢铁公司网站的安全检测	无意中入侵一台Windows Server 2008	2小时入侵了3台服务器	入侵需要时机和运气
无觅

Neeke » MD5加密

企业网站密码加密算法

入侵检测网站