WEB开发网
开发学院网络安全安全技术 黑客与网管的30天较量 阅读

黑客与网管的30天较量

 2008-10-27 13:30:38 来源:WEB开发网   
核心提示: 哇,不是sp2??不是吧???那偶不是可以抓包上传ASP?高兴中,黑客与网管的30天较量(3),,,这下子,我拿到了他的邮箱,马上注了一个帐号,shijiemori/pass,登陆..打开 WSockExpert (一个专用的抓包分析等软件)抓了登陆后的cookies

哇,不是sp2??不是吧???那偶不是可以抓包上传ASP?高兴中。。。

马上注了一个帐号,shijiemori/pass,登陆..

打开 WSockExpert (一个专用的抓包分析等软件)抓了登陆后的cookies,再拿出老兵的《动网漏洞上传工具》,填表上COOKIE,填上http://www.XXXX.com/Xsfbbs/upfile.asp,点击上传。。。。那个激动呀!

(小刀评论:嘻嘻,这里犯了一个错误,其实是不用抓COOKIES的,直接上传就行了,可怜的小末,每次都抓包,同情ING....)

3秒钟过去,程序返回的信息:对不起,你发帖数量必须大于0才能上传文件。

太阳!靠,肯定是TMD打了sp2的补丁,TMD怎么下面没改回来,误人子弟,欺骗偶滴感情。哭ing....

(小刀评论:没有打补丁,只是管理员作了限制)

天哪,你怎么可以这样对偶捏?再找找其它的站,都是指向那卡站,昏哦,难道真没办法了啊?

再分析一下吧,实在不行就放弃,天下何处无芳草,留得处男在,那怕***** @_@

累了,吃饭先。。。。。。。。。。。。

半小时后,偶回来了,站长,偶这下子吃饱,喝足鸟,又回来鸟。

继续分析,这下不知道是不是吃饱喝足的原因,突然发现论坛下面的QQ联系人和其它网站的都一个样,HOHO`原来站长乃是同一人物。习惯性来说,他的各个地方的密码都是一样滴`偶尝试一下看能不能猜他密码先。

点击了那管理员的帐号,看一下他个人资料,QQ:“XXXXXXX”,个人签名档里写着:“XXX我爱你,就像老鼠爱大米”。

当机立断,加了他的QQ,无意中发现他QQ资料也是这样写,“XXXX我爱你”,XXXX是一个MM名字,他邮箱是XXXXX@163.com,去他邮箱看看。

打开mail.163.com,点忘记密码?输入他的用户名。到他QQ里找他的生日年月,填了上去,哈哈,果然正确,第二步,回答问题,问题是,我最爱的人。答案我填了XXX(他QQ资料里那MM的名字),一点,哈哈,正确了,我*啊,真TMD爽啊。这下子,我拿到了他的邮箱。时间是刚好7点。Yeah!

上一页  1 2 3 4 5 6 7 8  下一页

Tags:黑客 网管 较量

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接