黑客与网管的30天较量

核心提示： 哇，不是sp2？？不是吧？？？那偶不是可以抓包上传ASP？高兴中，黑客与网管的30天较量(3)，，，这下子，我拿到了他的邮箱，马上注了一个帐号，shijiemori/pass,登陆..打开 WSockExpert （一个专用的抓包分析等软件）抓了登陆后的cookies

哇，不是sp2？？不是吧？？？那偶不是可以抓包上传ASP？高兴中。。。

马上注了一个帐号，shijiemori/pass,登陆..

打开 WSockExpert （一个专用的抓包分析等软件）抓了登陆后的cookies，再拿出老兵的《动网漏洞上传工具》，填表上COOKIE，填上http://www.XXXX.com/Xsfbbs/upfile.asp，点击上传。。。。那个激动呀!

(小刀评论:嘻嘻,这里犯了一个错误,其实是不用抓COOKIES的,直接上传就行了,可怜的小末,每次都抓包,同情ING....)

3秒钟过去，程序返回的信息：对不起，你发帖数量必须大于0才能上传文件。

太阳！靠，肯定是TMD打了sp2的补丁，TMD怎么下面没改回来，误人子弟，欺骗偶滴感情。哭ing....

(小刀评论:没有打补丁,只是管理员作了限制)

天哪，你怎么可以这样对偶捏?再找找其它的站，都是指向那卡站，昏哦，难道真没办法了啊？

再分析一下吧，实在不行就放弃，天下何处无芳草，留得处男在,那怕***** @_@

累了，吃饭先。。。。。。。。。。。。

半小时后，偶回来了，站长，偶这下子吃饱，喝足鸟，又回来鸟。

继续分析，这下不知道是不是吃饱喝足的原因，突然发现论坛下面的QQ联系人和其它网站的都一个样，HOHO`原来站长乃是同一人物。习惯性来说，他的各个地方的密码都是一样滴`偶尝试一下看能不能猜他密码先。

点击了那管理员的帐号，看一下他个人资料，QQ：“XXXXXXX”，个人签名档里写着：“XXX我爱你,就像老鼠爱大米”。

当机立断，加了他的QQ，无意中发现他QQ资料也是这样写，“XXXX我爱你”，XXXX是一个MM名字，他邮箱是XXXXX@163.com，去他邮箱看看。

打开mail.163.com，点忘记密码?输入他的用户名。到他QQ里找他的生日年月，填了上去，哈哈，果然正确，第二步，回答问题，问题是，我最爱的人。答案我填了XXX（他QQ资料里那MM的名字），一点，哈哈，正确了，我*啊，真TMD爽啊。这下子，我拿到了他的邮箱。时间是刚好7点。Yeah!