【3.A.S.T】网络安全爱好者's Archiver

黑客学习

BKK 发表于 2008-9-20 06:02

入侵论坛的问题。。

现在的论坛不是DZ就是PW,难度对新手太大了。。汗,注入就别想了,渗透的话,一看,那些禽兽站几乎都是单独服务器的,没挂其他站。。而且是php的。。又拿不到数据库。。

直接扫服务器漏洞我感觉现在的扫描器都不怎么管用,小柔和上帝的爱你们这些牛人碰上这样的情况,会怎么办?

什么注册号通过头像上传那上传木马,爆库什么的就别说了,不可能的..

柔肠寸断 发表于 2008-9-20 17:21

记得看过一些技术文章

作者在遇到这些的问题的时候都是通过社会工程学进去的,等下,我去早早看有没有什么好的文章

柔肠寸断 发表于 2008-9-20 17:23

找到了

流氓转载的

[url]http://www.3ast.com.cn/viewthread.php?tid=4437&highlight=[/url]

其实没有你想不到的,只有你做不到的

上帝的爱 发表于 2008-9-20 17:28

一般都是用流光扫扫,看有没有什么漏洞!php的手工猜解是和asp的方法一样的!

上帝的爱 发表于 2008-9-20 17:34

楼主说的不错,也很对,我想再说一点,那就是多搜集点脚本,我们现在不可能成为大牛,但成为脚本小子还是可以的,走一步算一步,以后在由脚本小子向大牛转变!

BKK 发表于 2008-9-20 21:41

关键的一步,是要思路,就打个比方,我想入侵PW论坛,除了知道他是PW外,那些个代码啥的都看不懂..我下一步该学什么?再下一步该学什么??现在除了注入, 默认数据库 , 默认后台密码 , 旁注,其他的都不懂...跨站也没研究过..该天研究研究..

wmmy 发表于 2008-9-20 23:29

楼主的心太大,目前DZ的算 是比较安全的。没有那些漏洞在手是很难入侵的。楼主既然说是单独的服务器,那站点一定不小了。安全能不做好吗?
楼主说的那些漏洞都过时了,想变成大牛把基础打好吧````

BKK 发表于 2008-9-24 09:59

可是该学些什么,指个方向吧。。。光说个脚本,还是很迷茫啊。。

柔肠寸断 发表于 2008-9-24 16:33

先学vb语言

再学asp

然后php

wmmy 发表于 2008-9-24 17:30

单纯的入侵脚本学习VB做什么??不如把学VB的时间来学HTML
楼主所需要学习的,总的来说是WEB编程,懂得了代码自然就能发现漏洞

3ast 发表于 2008-9-25 08:09

学习VB至少懂些VB  SCRITP.......

页: [1]

Powered by Discuz! Archiver 7.2  © 2001-2009 Comsenz Inc.