這些時間都在弄些站點,有些東東也腦痛的很
有些人拿到了某某**的後台管理員帳號密碼,費九牛二虎之力暴破明文密碼後,無論如何掃都掃不到後台位址而苦惱,頹廢..所以不管高手也好,菜鳥也罷,到了這一步也久低下了頭.
其實大家不要侷限於技術
在這裡就要注意了,它不會把url全部顯示出來,你需要把滑鼠指標移動到那個站點上,在單擊右鍵就會在ie進度欄中出現他的後台位址,一般而言,管理員驗證連線都是從後台看的,所以流量統計就記錄了訪問資料.
這裡只是提供乙個簡單的思路而已
在很多入侵
的過程中,往往思路才是最為重要的,只要你有了好的思路,也就成功了一大半了
像這個http://www.wolfexp.net/forum/read.php?tid=1388
,輪迴寫的乙個東東,也是乙個思路的問題,像馬駿上次入侵
某大學,就是通在網路上的芳鄰裡加入伺服器的ip位址來完成入侵
的,很多很多的例子都說明思路才是最重要的。
寫著寫著鬱悶了,網突然上不了了
只好用無線上來繼續了。氣死人了,球也看不了了,世界盃啊……
2006-07 /amxku
adsutil vbs在入侵的另類妙用
來自 貓貓的blog 我的一次入侵經過 wanbin.mm.asp?id 1是注入點,sa登陸 ip為1.1.1.1 http 1.1.1.1 直接返回首頁。初步踩點分析為首頁為預設的路據庫 入侵經過 在nbsi裡執行 adsutil.vbs enum w3svc 1 root 得到預設web的資訊...
Windows入侵排查思路
檢查系統是否存在弱口令 可疑賬號 新增賬號 檢查伺服器是否有異常的啟動項 登陸伺服器,單擊開始 所有程式 啟動 預設情況下此目錄是乙個空目錄,確認是否有非業務程式在該目錄下 win r輸入msconfig或開啟任務管理器,檢視是否存在命名異常的啟動專案,是則取消勾選並找到改檔案並刪除 win r輸入...
Python中的另類解體思路
no.1給定乙個非空陣列,除了其中的某個元素只出現了一次之外,其餘每個元素均出現兩次,找出那個只出現了一次的元素。說明 你的演算法應該具有時間線性複雜度。示例 輸入 2,2,1 輸出 1 輸入 4,1,2,1,2 輸出 4 題目說完了,大部分人可以想到的正常解題思路 class solution d...