今天同学让sasa看一个网站，说是要看看他的数据库结构。无意中发现前辈路过的痕迹，紧跟前辈脚步，把数据库备份也列出来了。
源码复制打印
INSERT INTO `ctscms_admin` VALUES('4','10','tanjing','ff529e27a702cd5a180d','成都青旅','','','','1339589871','182.151.157.158'); 
INSERT INTO `ctscms_admin` VALUES('2','10','tanyuwei','b85b24e38f73b108c449','成都青旅','','','','1339548540','182.149.64.56'); 
发现是20位的密码，首先想到的是sha1，但是那是40位的啊。感觉还是md5，应该是中间截取以后的。
于是在源码中找到了他的加密方式：
源码复制打印
$pwd = substr(md5($this->userPwd),5,20); 
//substr函数语法 
substr(string,start,length) 
于是想到了以前sasa发过的一篇文章：http://www.2cto.com/Article/201210/160656.html
知道了他的截取原理就不难还原出他的原始的md5密文了吧，然后就是解密md5了