【原创】入侵某省煤炭工业 煤炭工业, 某省, 原创

上帝之爱

原创文章，转载注明
( O6 z7 E) b2 p  W大家好，我是来自上帝之爱闲着无聊的时候在网上随便逛，无意中打开一个网页,就试试看能不能弄下它,开始找注入点，找了半天，总是很无奈，哎！难道要放弃！那怎么行啊！
6 g9 t! h. {6 V+ j3 R' C于是我在观察这个站，无意之中发现由一个“信息管理“的地方，估计这就是管理后台进入的通道，于是打开看看，终于看到了后台页面，呵呵呵！直接万能钥匙，我晕，打不开，那试试admin，我倒，不行！拿出啊D一个一个试，主页是不行的，为啥啊？安全性高啊！找子页的，呵呵！终于找到了，破解帐号密码，得到了，呵呵进入了。人品好啊！没办法!
8 A7 N" W, J8 e6 S) |- X8 b/ U直接进入了后台，那接下来就不要我说了吧！找到了：信息管理，直接打开，找到：添加信息，上传图片抓包，于是随便上传了个图片抓了包，之后，打开明小子，用明小子上传，把cokkies粘贴到cookies栏里，开始上传，我没有用默认的大马，我用了自己的大马，呵呵呵！自己的东西我放心，上传成功，于是得到了webshell!: c0 \6 W: W3 Z; w" n/ {" d% k
' ~1 E1 m# q4 z" Q
得到了webshell，剩下的不要我说了吧！奥运期间，不敢胡搞，黑页也不敢挂，闪人5 s# A0 D3 H  Y) K+ c. o: K/ P6 e
没有射门技术含量，运气成分很多，但主要是管理者安全意识薄弱! E+ j  k+ J7 V) {6 m1 _' M; r- T
我的目的是说：一定要多观察，看看网页中是否有可以利用的，有时间是省下你很多麻烦的.另外抓包这个方法还是很简单的，适合刚入门的新人

上帝之爱

刚才上传受限制了，汗！无奈

上帝之爱

刚才上传受限制了，汗！无奈

上帝之爱

刚才上传受限制了，汗！无奈

上帝之爱

新人多多支持啊！我的目的是让小柔哥教我们点，牛的:lol :lol :lol :lol

上帝之爱

昨天晚上狂拿了几个站，嘿嘿嘿！还是一样的手法，就不写帖子了，最近运气好，考试有人让我抄，拿站2天不到，菜鸟的我拿了将近有20个

柔肠寸断

恩，不要做坏事就可以了......奥运期间，注意哈
7 p2 z  a) W7 b) K1 V+ Z4 V; e
0 c4 Y6 c0 s3 B  v3 d) m: Q; }这个网站应该是一套系统，你可以去找找其他的网站看看

柔肠寸断

好文章哦，移动过来

在意z

谢谢楼主分享技术。