欧美性猛交XXXX免费看蜜桃,成人网18免费韩国,亚洲国产成人精品区综合,欧美日韩一区二区三区高清不卡,亚洲综合一区二区精品久久

作者：Linzi　來(lái)自:混客部落www.71345.com

一，起因
    無(wú)意中看到一個(gè)私服，速度很不錯，于是想試一試它的安全性。（www.mirxxx.com)
二，踩點(diǎn)
    
IIS5.0+SP4,估計有硬件防火墻，開(kāi)21.25.80端口，這是一個(gè)空間商網(wǎng)站。所以就別想從系統漏洞入手，只能從Web入手。這次我要的網(wǎng)站是www.mirxxx.com.
三，旁注
   找了動(dòng)網(wǎng)最新版的其它網(wǎng)站，利用默認數data/dvbbs7.mdb.
down到它數據庫的文件，得到了前臺加密后的md5散列。再去翻dvlog，找到了后臺的密碼，而前臺的沒(méi)找到，再去看看前臺，登陸的時(shí)候沒(méi)要求輸驗證密碼，哈哈??！cookie欺騙，太good了。
四，cookie欺騙
   先注冊一個(gè)賬號，保存到cookie，保存后打開(kāi)iecookview,修改一下值，ok!!
欺騙成功。得到前臺，登陸后臺，再利用備份數據庫，得到一個(gè)webshell,但真正的考驗來(lái)了。除了這個(gè)網(wǎng)站的可以瀏覽，其它所有網(wǎng)站全都瀏覽不了了，手工輸入c:/program
file都不行，砍客asp木馬看不到進(jìn)程！看來(lái)管理不是省油的燈。
五，社會(huì )工程學(xué)
   
沒(méi)辦法，先和www.mirxxx.com.聊一下天，我欺騙他我是一個(gè)電影網(wǎng)站的站長(cháng)，而其實(shí)那個(gè)網(wǎng)站我已經(jīng)攻下，我欺騙他，只要他去注冊一個(gè)賬號，我就讓他成為一個(gè)鉆石會(huì )員，那小子高高興興的注冊了一個(gè)用戶(hù)，我再登陸了后臺查看他填的資料。問(wèn)題：我的身份證

答案:35052111198412017375密碼為linzi5201314,暈```這么長(cháng)，不過(guò)有了第一手資料，let‘s
go,登陸他的動(dòng)網(wǎng)論壇，動(dòng)網(wǎng)取回密碼，問(wèn)題是：我的生日
哈哈~??！從身份證里知道，19841201，填上去！BINGO??！改一下密碼，登陸得到了前臺的賬號，現在的就只剩下后臺了，試了一個(gè)linzi5201314成功了，哈哈！本以為就可以留言了，但沒(méi)想到考驗還沒(méi)結束。
七，后臺
   
登陸了后臺，找不到備份數據的地方，連論壇日志都沒(méi)有，看來(lái)管理員不簡(jiǎn)單。找了半天也沒(méi)有什么進(jìn)展，看來(lái)只能用版權說(shuō)明了，從盜帥數據庫里插代碼可知，但是這個(gè)不一樣，它是會(huì )把改后的放入到config.asp文件，所以我往版權說(shuō)明里插入海陽(yáng)的插件,再次提交成功了.
八，學(xué)習
   
上傳上去的看了一下這個(gè)網(wǎng)站，發(fā)現站長(cháng)放了一個(gè)假域名，改成了私服。倒??！
后記：文章技術(shù)性不高，但體現的卻是一種入侵的思維。
再后記:這是在想像中寫(xiě)的一次入侵,不過(guò)里面所有的東東,都是可以成立的.