【原创】入侵某省煤炭工业 煤炭工业, 某省, 原创

上帝之爱

原创文章，转载注明
6 e- c1 \! a4 P大家好，我是来自上帝之爱闲着无聊的时候在网上随便逛，无意中打开一个网页,就试试看能不能弄下它,开始找注入点，找了半天，总是很无奈，哎！难道要放弃！那怎么行啊！# u0 p2 V3 f4 k  e1 j
于是我在观察这个站，无意之中发现由一个“信息管理“的地方，估计这就是管理后台进入的通道，于是打开看看，终于看到了后台页面，呵呵呵！直接万能钥匙，我晕，打不开，那试试admin，我倒，不行！拿出啊D一个一个试，主页是不行的，为啥啊？安全性高啊！找子页的，呵呵！终于找到了，破解帐号密码，得到了，呵呵进入了。人品好啊！没办法!- x  Q- S1 Z2 B+ ?
直接进入了后台，那接下来就不要我说了吧！找到了：信息管理，直接打开，找到：添加信息，上传图片抓包，于是随便上传了个图片抓了包，之后，打开明小子，用明小子上传，把cokkies粘贴到cookies栏里，开始上传，我没有用默认的大马，我用了自己的大马，呵呵呵！自己的东西我放心，上传成功，于是得到了webshell!
: w) Z3 s$ U" g- g  O5 [
% ]  y9 b" \6 W得到了webshell，剩下的不要我说了吧！奥运期间，不敢胡搞，黑页也不敢挂，闪人& o. a8 R6 u% V" f, S: {
没有射门技术含量，运气成分很多，但主要是管理者安全意识薄弱
) D; a6 T% x. N+ \( h0 h4 J我的目的是说：一定要多观察，看看网页中是否有可以利用的，有时间是省下你很多麻烦的.另外抓包这个方法还是很简单的，适合刚入门的新人

上帝之爱

刚才上传受限制了，汗！无奈

上帝之爱

刚才上传受限制了，汗！无奈

上帝之爱

刚才上传受限制了，汗！无奈

上帝之爱

新人多多支持啊！我的目的是让小柔哥教我们点，牛的:lol :lol :lol :lol

上帝之爱

昨天晚上狂拿了几个站，嘿嘿嘿！还是一样的手法，就不写帖子了，最近运气好，考试有人让我抄，拿站2天不到，菜鸟的我拿了将近有20个

柔肠寸断

恩，不要做坏事就可以了......奥运期间，注意哈
8 `& }' \. {2 `; `& g! P1 d: ]" G+ F2 ^3 I
这个网站应该是一套系统，你可以去找找其他的网站看看

柔肠寸断

好文章哦，移动过来

在意z

谢谢楼主分享技术。