| 黑客与网管的30天的较量(2) |
| 作者:世界末日 来源:中华盾 加入时间:2006-3-21 www.cnitrc.com |
|
3秒钟过去,程序返回的信息:对不起,你发帖数量必须大于0才能上传文件。
太阳!靠,肯定是TMD打了sp2的补丁,TMD怎么下面没改回来,误人子弟,欺骗偶滴感情。哭ing....
(小刀评论:没有打补丁,只是管理员作了限制)
天哪,你怎么可以这样对偶捏?再找找其它的站,都是指向那卡站,昏哦,难道真没办法了啊?
再分析一下吧,实在不行就放弃,天下何处无芳草,留得处男在,那怕***** @_@
累了,吃饭先.....
半小时后,偶回来了,站长,偶这下子吃饱,喝足鸟,又回来鸟。
继续分析,这下不知道是不是吃饱喝足的原因,突然发现论坛下面的QQ联系人和其它网站的都一个样,HOHO`原来站长乃是同一人物。习惯性来说,他的各个地方的密码都是一样滴`偶尝试一下看能不能猜他密码先。
点击了那管理员的帐号,看一下他个人资料,QQ:“XXXXXXX”,个人签名档里写着:“XXX我爱你,就像老鼠爱大米”。
当机立断,加了他的QQ,无意中发现他QQ资料也是这样写,“XXXX我爱你”,XXXX是一个MM名字,他邮箱是XXXXX@163.com,去他邮箱看看。
打开mail.163.com,点忘记密码?输入他的用户名。到他QQ里找他的生日年月,填了上去,哈哈,果然正确,第二步,回答问题,问题是,我最爱的人。答案我填了XXX(他QQ资料里那MM的名字),一点,哈哈,正确了,我靠啊,真TMD爽啊。这下子,我拿到了他的邮箱。时间是刚好7点。Yeah!
邮箱拿到了,邮箱里也没什么,哈哈,就算有,对偶的帮助也不一定很大滴说,突然灵机一动,他的论坛密码会不会是??????
你真聪明,猜对了,我们到他论坛的登陆页面,敲入他的用户名,密码是XXXwoaini,登陆-->登陆成功!
哈哈,那个激动啊,明天得去把六合彩,体育彩票,通通买光,让TMD关门。做个世界首富不成问题滴说,到时豪华个人飞机,出出入入身边PLMM一大片,晚上一个,早上一个,吃饭一个,逛街二个
@_@ @_@ .........
噢,忘了,进后台先,找到文件上传类型,加上个|asp,哈哈,到首页那个帖先。。。
嗯,点击上传我可爱的asp木马.......
唔?唔?怎么上传不了?靠,倒?唔??我加了asp类型呀,怎么还不能上传???再试一次,还是失败,我倒。后来才发现,动网sp2就算在后台加了|asp|cer|cdx|asa之类的文件扩展名,也是不能上传滴,我,太阳!这下子闷郁死了,N久不用动网,算是偶孤陋寡闻鸟。。偶还没死心,下一步,动网不是有个数据库备份功能吗?用这个功能来实现图片与ASP之前的转换可不OK?
(小刀评论:其实从7.0的最初版开始,已经限制了后台添加ASP上传类型,所以不用试这步了,直接备份数据库就行了,时间也差不多)
嗯,马上动手。
先到首页发个帖,把我的 "ASP木马.asp" 改名成"asp.jpg"
发帖上传,现在是JPG格式的文件,看你丫的让不让偶上传 ^_^
显示上传成功,不过上传后的文件名是jpg的,偶不管,记下路径先。
[upload=gif]UploadFile/2004-12/20041120192715291.gif[/upload]
再回到数据库里找还原数据库的页面。HOHO~~ 好像成功在即。
嗯,点了一下[还原数据库]的超连接,页面出来了,但!!哦?嗯??嗯??????怎么没有恢复功能啊??我靠,原来这个论坛是TMD是SQL数据库的,我倒!!!这不分明是损我吗?天哪,怎么这样子对偶捏??
再次郁闷......
没办法,得向群求救。
 |
|
|
未经书面授权严禁转载和复制本站的任何招聘信息和文章