0x06 加密函数问题。

这种问题主要是想进各种办法把这些加密函数的key拿到 或者想办法加密一些特殊字符然后拿到加密的字符串

加密函数肯定就涉及到了各种算法。

加密可逆

算法问题一般主要是因为一些弱算法 导致了 知道明文 知道密文 可逆

拿到加密函数中的key 从而再自己生成一个自己想要的加密字符串。

再结合具体的点 然后进行具体的利用。

例子: WooYun: DedeCMS-V5.7-SP1(2014-07-25)sql注入+新绕过思路 例子: WooYun: phpcms最新版绕过全局防御暴力注入（官网演示）

加密可控

还有的一类算是 一个点 要加密的是我们可控的 而且密文会输出 而且这个可控的点能引入特殊字符 那么我们就把一些特殊字符带入到这里面 然后拿到密文 再找到一处decode后会进行特殊操作的点 然后进行各种操作。

例子: WooYun: 程氏舞曲CMS某泄露，导致sql注入

例子: WooYun: PHPCMS最新版(V9)SQL注入一枚

key泄漏

例子: WooYun: 一个PHPWIND可拿shell的高危漏洞

例子: WooYun: PHPCMS V9 一个为所欲为的漏洞