入侵网站实战 如何入侵采用动网系统的网站?
近日比较无聊,于是就想通过入侵网站来练练手。因为我是菜鸟,大站就只能看而不能玩,所以就找了一些别人都会的站入侵。由于最近入侵动网比较火,就选择动网吧。至于怎么找有漏洞的动网,前几期黑防光盘中有工具,很不错,可以找出有漏洞的论坛。我则是在百度搜索了一些采用动网系统的网站,随便选了一个,进去后看了下流量,还不错,蛮多的,如图1所示。
图1
依据我的习惯,入侵第一步是先试一下默认账号和密码。结果默认的进不去,又顺手试了一下默认的数据库,哈哈,数据库位置没有改。将其下载下来,由于密码是MD5加密的,所以到网上在线解密,如图2所示。运气真好,没想到管理员把密码设置得这么简单。但还不能高兴得太早,不知道管理员有没有删掉备份,如果删了就只好放弃了,至少我是这样的。我认为管理员连默认数据库路径都没改,备份肯定没删,带着十二分怀疑的心情去了后台,点了备份,出现的一幕让我大喜过望,管理员太照顾我们小菜了,真的没把备份删掉,如图3所示。
图2
图3
也许有人会问,如果进入后台发现密码和前台的不一样怎么办?此时大家可以考虑用Cookie欺骗,以前黑防对这方面已经详细介绍过了,这里就不多说了。接下来的事就是上传我们的数据库小马了,随便进入一个论坛板块,让我郁闷的事情来了,如图4所示。怎么会这样?进入其他板块再看,无一幸免,全部都是如此。如今只剩下博客可以选择了,如果它可以上传不就可以搞定了吗?进入博客后发表文章,之后提示成功,打开这个小马找地址,没想到竟然提示页面不存在,如图5所示。
图4
图5
又一条路被封了!现在大家知道这个论坛变态了吧?论坛板块竟然进不去,我还是头一次碰到是这样的论坛,不知道大家在入侵动网论坛中有没碰到过。突然想起动网论坛的头像也可以上传,于是进入“控制面板”,马上上传自己的数据库小马,不传不知道,一传吓一跳,结果如图6所示。还真够变态的,竟然不能上传JPG的数据库马,试了很多次依然不行,不论把后缀名改为GIF还是BMP都提示不成功,看来还得想其他方法。
图6
来到论坛首页,对着首页发呆了差不多半个小时,突然眼睛一转,猜我看到了什么?如图7所示,仔细看看每个板块的主题!不错,我们直接点主题,这次终于进去了,如图8所示。看到左上角的那个“发表话题”没?这就是我们梦寐以求的按钮啊,现在终于见到了,还等什么,马上发表一个帖子,现在上传木马应该不是什么难事了吧?但是点击上传数据库小马后,接下来的事又使我呆住了,如图9所示。居然又不可以!接着试了试其他能用的后缀名,都不能上传!要不是看在这论坛流量这么大的面子上,我也许早就走人了,没办法,既然已经到了这里,就没有后退的路了。经过长时间的思考,我还是把目标锁定在上传头像这里了。再次来到控制面板,试着上传木马,正当我准备点“上传”时,一个不经意的发现,看到了上面的性别修改,默认是“靓妹”,由于我是男的嘛,于是顺手选择了“酷哥”,然后按了上传按钮,没想到竟然上传成功了,如图10所示。
图7
既然上传成功了,那就马上去差异备份吧!成功了,哈哈,费尽九牛二虎之力终于拿到了小马,如图11所示。至于之后怎么上传大马,大家应该都会了,我就不多废话了,入侵也告一段落了!
最后总结一下,这篇文章没有什么技术含量,主要是想让大家知道在入侵中要多注意微小细节,这会让大家在入侵中出现很多奇迹;还要有耐心,如果没有耐心的话,那就没有成功这两个字了。
ie7浏览器有哪些限制关系?怎么新建起不受限制的窗口来获取本地cookie?
我的测试环境是: IE 7 (7 0 5730 13)以下所有的内容全部经过我在IE7中测试,是真实有效的结果。Iframe的限制:因为iframe这个玩意比较特殊,所以浏览器对它一般都有一些限制。首先父窗口不能控制子窗口的js,
详情2018-02-17 11:07:34责编:llp 来源:驱动管家远程访问软件radmin有哪些特点?怎么通过radmin得到服务器权限?
Radmin 是一款很不错的服务器管理,有以下特点:1、程序体积小巧,并且安装简单、配置容易。2、运行速度快,在10Mbps局域网的测试中,它比流行的VNC(Virtual Network Computing)要快,也超过了PcAnywhere。3、
详情2018-01-23 20:19:48责编:llp 来源:驱动管家网站后台管理教程 退出shell却继续运行进程怎么办?
在Linux中,如果要让进程在后台运行,一般情况下,我们在命令后面加上&即可,实际上,这样是将命令放入到一个作业队列中了:$ test sh &[1] 17208$ jobs -l[1]17208 Running test sh &对于已经在前台
详情2018-01-30 13:33:38责编:llp 来源:驱动管家木马suf 1.0的原理 木马suf 1.0的厉害之处
一个14岁的男孩经过无数次的实验,推出了一款全新的木马——SUF 1 0,该后门运用了“反弹端口原理”与“FTP 隧道技术”,也就是两台机器不直接传输数据,而是利用第三台机器(FTP服务器)来交换数据 SUF(Shell
详情2018-02-04 14:02:01责编:llp 来源:驱动管家局域网共享文件的软件:大势至局域网共享文件系统
大势至局域网共享文件权限管理系统专门用于管理和监控服务器共享文件,可以给不同用户、不同文件设置不同访问权限,包括新建、复制、修改、删除、剪切、重命名、另存、打印等,还可以详细记录用户对共享文件的操
详情2018-01-05 12:26:52责编:llp 来源:驱动管家忘记windows xp系统密码怎么办?这里有几种可以破解登录密码的方法
Windows XP的使用过程中如果你是一个很容易遗忘的人,那么一定不要忘记在第一次设置密码的同时创建一张可以恢复Windows XP中的账户密码的启动盘,它可以让你免去格式化硬盘的烦恼。从“控制面板”中找到“用户
详情2018-02-04 15:25:16责编:llp 来源:驱动管家密码忘了不用怕 按照下面的步骤可以轻松破解win2000的密码
第一步,网站下载NTFSDOS Professional软件,下载后进行安装,安装后执行NTFSDOS Professional Boot Disk Wizard程序,根据向导,会提示依次插入两张软盘,其实能用到的就是第一张。第二步,用Win98软盘或光
详情2018-01-30 11:05:05责编:llp 来源:驱动管家讯时后台管理系统存在一个支付页面爆绝对路径的漏洞可入侵
前言:前阶段测试了下讯时后台管理系统,这个系统有个很吊的功能,就是能记录管理登录日志(包括用户名和ip),而且还不能在后台删除。我艹,在我测试的时候,一直在用admin测试后来居然被管理员发现,居然找到我
详情2018-02-12 11:18:02责编:llp 来源:驱动管家win2k缺省安装容易被攻击者取得账号列表怎么办?如何解决?
Win2k的缺省安装很容易被攻击者取得帐号列表,即使安装了最新的Service ack也是如此。方案一 1 打补丁微软的作风就是三天一小补,五天一大补,漏洞太多,补一点就好一点,使用“开始-WindowsUpdate "然后把所有
详情2018-02-12 15:53:03责编:llp 来源:驱动管家rar密码破解实例 怎么破解一个使用rar加密的文件?
对于一些安全意识比较强的人来说,一般都会对文件进行加密,例如使用rar自带的加密功能进行加密,如果偶然获取了这种rar加密文件,人的好奇心肯定会促使获取资料的人去打开这些加密文件。当然网上也有很多提供资
详情2018-01-14 15:01:36责编:llp 来源:驱动管家
- Intel第八代酷睿CPU有哪些性能上的提升?八代酷睿CPU实测
- 电脑开机密码忘了怎么办?试试这几个方法
- 电源风扇不转了?可能是这两个原因
- 如何拆解金立m7?金立m7的拆机教程
- 中继器是什么东西?中继器是用来做什么的?
- 怎么利用3389端口入侵?获得网站权限可以做什么?
- ie浏览器主页为什么总是被篡改?ie浏览器设置主页的方法是什么?
- 吃鸡最佳显卡?技嘉GTX1080Ti开箱评测
- Vagaa搜索不到资源是什么原因?vagaa搜索小技巧
- 安装QQ时提示“提取安装文件失败”是怎么回事?怎么解决
- 电脑开机正在加载个人设置的时候卡主不动了是怎么回事?
- 金立m6 plus是否值得购买?金立m6 plus配置如何?
- 金立s10拍出的照片效果如何?好看吗?
- win9系统怎么激活?win9系统激活的方法是什么?
- 安全的web目录怎么弄?如何用mcafee设置安全web目录?
- ie浏览器误删了怎么找?ie浏览器在哪?
- 春节过了就没红包领?这些红包还可以继续领取
- 蛤蟆吃怎么创建网络?使用蛤蟆吃创建网络服务器报错怎么解决
- 草图大师快捷键怎么使用?草图大师基本快捷键大全
- 桌面回收站图标不见了怎么办?win7系统如何还原回收站图标