如何查看神兽台子日志和打开台子后台
神兽H5台子是什么?不知道的绕道,该文章不是你需要的哈。
第一步,说一下神兽台子漏洞。这个漏洞就是日志泄露了后台登录管理员的用户名密文。日志里面###开头的密文通过在https://cmd5.la解密就可以得到密码。
第二步,日志文件在哪?
如果神兽台子域名是www.xxx.com,那么今天如果18年4月25日,那么今天最新日志就是www.xxx.com/data/runtime/Logs/Admin/18_04_24.log ,把www.xxx.com/data/runtime/Logs/Admin/18_04_24.log里面www.xxx.com替换成你的台子域名就可以下载到日志。如果下载不到,可以看看前面几天的,比如18_04_23.log这样子,如果再没有下载到,那么就是补了漏洞或者不是神兽台子,无法拿了。
第三步,分析日志拿密文
下载日志下来后,搜索###,找到时间最新的,一般在文件最下面的那个密文,32位的。就是管理员的密码对应的密文了。管理员名字别告诉我不知道,看`user_login`=这里等于号后面就是。
最后,说一下怎么打开台子后台。日志里面搜索upw=这四个字符,你可能会看到/?g=admin&upw=d830d94fb516fa74c0b255315fe6a5d9这样一串字符,那么后台登录地址就是www.xxx.com/?g=admin&upw=d830d94fb516fa74c0b255315fe6a5d9了。如果没有,还有可能是www.xxx.com/index.php?g=admin&m=public&a=login。其他更多拿后台方法就不知道了,问你们同行。
第一步,说一下神兽台子漏洞。这个漏洞就是日志泄露了后台登录管理员的用户名密文。日志里面###开头的密文通过在https://cmd5.la解密就可以得到密码。
第二步,日志文件在哪?
如果神兽台子域名是www.xxx.com,那么今天如果18年4月25日,那么今天最新日志就是www.xxx.com/data/runtime/Logs/Admin/18_04_24.log ,把www.xxx.com/data/runtime/Logs/Admin/18_04_24.log里面www.xxx.com替换成你的台子域名就可以下载到日志。如果下载不到,可以看看前面几天的,比如18_04_23.log这样子,如果再没有下载到,那么就是补了漏洞或者不是神兽台子,无法拿了。
第三步,分析日志拿密文
下载日志下来后,搜索###,找到时间最新的,一般在文件最下面的那个密文,32位的。就是管理员的密码对应的密文了。管理员名字别告诉我不知道,看`user_login`=这里等于号后面就是。
最后,说一下怎么打开台子后台。日志里面搜索upw=这四个字符,你可能会看到/?g=admin&upw=d830d94fb516fa74c0b255315fe6a5d9这样一串字符,那么后台登录地址就是www.xxx.com/?g=admin&upw=d830d94fb516fa74c0b255315fe6a5d9了。如果没有,还有可能是www.xxx.com/index.php?g=admin&m=public&a=login。其他更多拿后台方法就不知道了,问你们同行。
- 上一篇:神兽H5【棋】&【牌】这几种漏洞修补会导致你登录密码错误
- 下一篇:没有了
