能力值:
( LV2,RANK:10 )
|
-
-
76 楼
越看到后面越欢乐。。。
|
能力值:
( LV2,RANK:10 )
|
-
-
77 楼
哈哈 谢谢楼主奉献, 原创威武
|
能力值:
( LV4,RANK:40 )
|
-
-
78 楼
来晚了,这等好贴,顶顶
|
能力值:
( LV8,RANK:130 )
|
-
-
79 楼
很久没来看雪了,来了就看到楼主这么系统的文章,于是一口气看完,谢谢分享!
|
能力值:
( LV2,RANK:10 )
|
-
-
80 楼
好好看看,这样的人才不多呀,有能XXX,有能写的
|
能力值:
(RANK:380 )
|
-
-
81 楼
后面的过程有点长了,有了webshell就可以用记录的方法直接记录验证问题没必要再搞碰撞了,另外最强大的社工是通过朋友直接找到这个管理员叫他删帖 呵呵 人脉超级广的适用
前几楼的说FTP登陆改文件的是没有仔细看文章,端口只有80估计ftp是内网vpn才能访问的,其实作者可以看看ftp的配置文件说不定有收获。
如果这个服务器的上面不用公版的程序,把上传的文件存到数据库里存储,数据库在内网的一台不联通外网的主机,那么楼主的艰难还要继续下去。。。 开个小玩笑,这个web网站已经和我设计的web安全模型很像了,不过有些地方没有严防死守,有些大牛就溜门了。
|
能力值:
( LV2,RANK:10 )
|
-
-
82 楼
楼主大牛。。。。。。。。。。
|
能力值:
( LV2,RANK:10 )
|
-
-
83 楼
一起共同提高。
|
能力值:
(RANK:50 )
|
-
-
84 楼
写的很系统,下载学习学习
|
能力值:
( LV9,RANK:140 )
|
-
-
85 楼
楼主说了已经拿下ftp了!
引用文章内容
“就这样我得到了a.111.com的ftp账户和密码,并成功把其拿下。
由于主目标www.aaa.com只开80,也无法用这个ftp密码去尝试它,并且再用这个密码尝试其论坛管理员的密码又无结果,只能继续嗅探了。
0×0b php嗅探目标管理员密码
拿下a.111.com后,还是有一些惊喜的。我看到了www.111.com的早期的论坛数据库存在于a.111.com的库中,”
引用:
“我找到a.111.com的前台和后台登陆口添加了下面的代码。
$username1 = $this->Username;
$password1 = $this->Password;
”
也拥有写脚本权限了吧?
|
能力值:
( LV9,RANK:180 )
|
-
-
86 楼
学习大牛作品 ^_^
|
能力值:
( LV3,RANK:30 )
|
-
-
87 楼
图23的算法好熟悉好熟悉,某个安卓pc端应该用的是同一算法,只不过是第二层
膜拜一下lz
|
能力值:
( LV2,RANK:10 )
|
-
-
88 楼
首先感谢,能把这么全面的渗透过程记下来而且拿出来跟大家分享,太无私了!很难见到如此全面记录入侵过程的文章。楼主V5!!!
读完之后发现楼主是个全才,大牛,嘛都会~
感动的稀里哗啦的,膜拜!!!
|
能力值:
(RANK:290 )
|
-
-
89 楼
很好 要了
|
能力值:
( LV2,RANK:10 )
|
-
-
90 楼
学习渗透,感谢分享
|
能力值:
( LV2,RANK:10 )
|
-
-
91 楼
没看明白
|
能力值:
( LV2,RANK:10 )
|
-
-
92 楼
佩服和厉害啊,学习下,谢谢了
|
能力值:
( LV2,RANK:10 )
|
-
-
93 楼
下载看看学学,谢谢分享!
|
能力值:
( LV2,RANK:10 )
|
-
-
94 楼
感谢分享~谢谢
|
能力值:
( LV2,RANK:10 )
|
-
-
95 楼
难得一见的好帖子,从web 渗透,脚本分析到逆向调试,exp构造,lz全能啊,膜拜ing
|
能力值:
( LV2,RANK:10 )
|
-
-
96 楼
楼主V5,“请善待网络安全人才”,觉得不止网络安全人才,各方面人才都要善待,不过国内的情况。。大家都懂,唉
|
能力值:
( LV2,RANK:10 )
|
-
-
97 楼
楼上说的非常好
|
能力值:
( LV2,RANK:10 )
|
-
-
98 楼
在90sec顶过了好多次,在看雪也再顶一次,让我学到了很多!
|
能力值:
( LV2,RANK:10 )
|
-
-
99 楼
你知道,我是你的fans,Man!
|
能力值:
( LV2,RANK:10 )
|
-
-
100 楼
mark一下,支持楼主
互联网的精神
|
|
|