下载月排行
立即下载IT168网络功防大赛拿到令牌文件全过程
| 软件大小: | 4.88 MB |
|---|---|
| 软件语言: | 简体中文 |
| 软件类别: | 黑客教学 - 黑客动画 |
| 授权方式: | 共享版 |
| 应用平台: | Win9X/2000/XP/2003/ |
| 更新时间: | 2008/8/19 16:00:40 |
| 开 发 商: | 暂无信息 |
| 联 系 人: | 暂无联系方式 |
| 分享收藏 | |
| 解压密码: | 本站默认解压密码:www.987654321sf.com |
| 推荐等级: |  |
| 会员中心: | 【账号登录】 【账号注册】 开通VIP下载流程 |
| 查毒情况: |  |
[复制下载页面地址给QQ/MSN上的好友]软件介绍
今天出去逛逛 偶尔看见 IT168网络安全大赛
http://www.ixpub.net/zhuanti/safe/aq/
呵呵 操起家伙上去干活喽~~
点去进去看看目标
http://59.151.29.110/ 放进 啊D找找注入
得到注入点 :http://59.151.29.110/ProductShow.asp?ID=104 ACC的
扫下后台
换 明小子跑跑用户和密码
username内容:admin
password内容:ef0020cf8c5e45b9
username内容:huaxia
password内容:d7f9061ae314ca0a
破下MD5~
进入后台
网站配置-- 不能自己添加上传文件类型 及修改上传文件目录~
先看看添加产品
得到信息知道他有在线编辑器 HOHO 一个大漏洞
admin/Editor/admin_login.asp
尝试访问后台 不存在。。。
上传图片-- 不成功。。。目录不可写
在看看别的 找到新闻管理
有上传文件管理~~
嘿嘿 看见别人传的图。。判断这个目录应该可写 (现在不知道被谁给删了。。)就剩下马了。。
添加图片-- 不能添加ASA 看来没有好心人。。留下后门~~
再试上传其他文件
添加ASA 成功
还可以添加 CER文件 因为 CER也是可以通过ASP解吸的嘛 嘿嘿
HOHO 成功拉
PASS:数据库备份也试了一下 不成功。。目录不可写
拿到SHELL 开始找数据库连接文件~~
发现目标文本文件 下载回来 (我先与QQ:861848联系的)
现在不知道为啥没了。。。 不过还好
截图为证!~~
教程结束
PASS:先拿下站之后 他说要动画 做好了之后 他把任务文件删了 我说要上传动画 他再无音信
呵呵 其实也没什么 只不过为了 玩玩。。没有什么技术含量给小菜 提供个思路罢了
请联系: 极品坏蛋 254338283