|
- 帖子
- 32
- 积分
- 103
- 威望
- 142
- 金钱
- 124
- 在线时间
- 3 小时
|
原创文章,转载注明3 c; h2 _! p; _+ J! }) a C4 h2 H
大家好,我是来自上帝之爱闲着无聊的时候在网上随便逛,无意中打开一个网页,就试试看能不能弄下它,开始找注入点,找了半天,总是很无奈,哎!难道要放弃!那怎么行啊!7 L7 x% }5 W. @2 A/ R! f9 I" q7 S6 H
于是我在观察这个站,无意之中发现由一个“信息管理“的地方,估计这就是管理后台进入的通道,于是打开看看,终于看到了后台页面,呵呵呵!直接万能钥匙,我晕,打不开,那试试admin,我倒,不行!拿出啊D一个一个试,主页是不行的,为啥啊?安全性高啊!找子页的,呵呵!终于找到了,破解帐号密码,得到了,呵呵进入了。人品好啊!没办法!
. {( g) @: t+ O8 _' w直接进入了后台,那接下来就不要我说了吧!找到了:信息管理,直接打开,找到:添加信息,上传图片抓包,于是随便上传了个图片抓了包,之后,打开明小子,用明小子上传,把cokkies粘贴到cookies栏里,开始上传,我没有用默认的大马,我用了自己的大马,呵呵呵!自己的东西我放心,上传成功,于是得到了webshell!) Z, H/ @5 J, q0 I4 [, o
4 p7 {: [0 Z7 V1 E/ R) t, X1 c得到了webshell,剩下的不要我说了吧!奥运期间,不敢胡搞,黑页也不敢挂,闪人
+ c; V" p' F2 X" f: N% [) d3 r没有射门技术含量,运气成分很多,但主要是管理者安全意识薄弱
' r4 L- p# F8 z# W9 O5 Z. y我的目的是说:一定要多观察,看看网页中是否有可以利用的,有时间是省下你很多麻烦的.另外抓包这个方法还是很简单的,适合刚入门的新人 |
|
发表于 2008-7-3 07:57
| 
发表于 2008-9-7 11:25
| 