🧑‍💻wordpress后台登录密码前端js加密+php后端解密
2019-8-26
| 2024-5-28
0  |  阅读时长 0 分钟
type
status
date
slug
summary
tags
category
icon
password
 
由于特殊原因,wordpress后台登录密码不能被明文抓包...
于是我采用 rsa 前端 js 加密 + php 后端解密 的方式进行
 
那只能大费周章去改wordpress代码了= = 。。。。
 
由于 wordpress 登录时 wp-login.php 是直接提交表单给自己的
于是想到用 jquery 去修改表单数据, 直接上代码。

wordpress根目录 wp-login.php 文件

此处需要用到两个库文件 jQueryjsencrypt 在表单代码后面的 js 处 添加

wordpress根目录/wp-includes/pluggable.php 文件

再抓包密码就是加密状态啦! 在 wordpress 找密码验证的函数和文件找了挺久的....
 
  • WordPress
  • 开发
  • 2019年第三届广东省强网杯网络安全大赛WEBwriteupCloud | HTB Business CTF 2024 WriteUp
    Loading...
    目录