入侵论坛的问题。。
现在的论坛不是DZ就是PW,难度对新手太大了。。汗,注入就别想了,渗透的话,一看,那些禽兽站几乎都是单独服务器的,没挂其他站。。而且是php的。。又拿不到数据库。。直接扫服务器漏洞我感觉现在的扫描器都不怎么管用,小柔和上帝的爱你们这些牛人碰上这样的情况,会怎么办?
什么注册号通过头像上传那上传木马,爆库什么的就别说了,不可能的.. 记得看过一些技术文章
作者在遇到这些的问题的时候都是通过社会工程学进去的,等下,我去早早看有没有什么好的文章 找到了
流氓转载的
[url]http://www.3ast.com.cn/viewthread.php?tid=4437&highlight=[/url]
其实没有你想不到的,只有你做不到的 一般都是用流光扫扫,看有没有什么漏洞!php的手工猜解是和asp的方法一样的! 楼主说的不错,也很对,我想再说一点,那就是多搜集点脚本,我们现在不可能成为大牛,但成为脚本小子还是可以的,走一步算一步,以后在由脚本小子向大牛转变! 关键的一步,是要思路,就打个比方,我想入侵PW论坛,除了知道他是PW外,那些个代码啥的都看不懂..我下一步该学什么?再下一步该学什么??现在除了注入, 默认数据库 , 默认后台密码 , 旁注,其他的都不懂...跨站也没研究过..该天研究研究.. 楼主的心太大,目前DZ的算 是比较安全的。没有那些漏洞在手是很难入侵的。楼主既然说是单独的服务器,那站点一定不小了。安全能不做好吗?
楼主说的那些漏洞都过时了,想变成大牛把基础打好吧```` 可是该学些什么,指个方向吧。。。光说个脚本,还是很迷茫啊。。 先学vb语言
再学asp
然后php 单纯的入侵脚本学习VB做什么??不如把学VB的时间来学HTML
楼主所需要学习的,总的来说是WEB编程,懂得了代码自然就能发现漏洞 学习VB至少懂些VB SCRITP.......
页:
[1]