人生第一次渗透

iait 发表于 2012-7-20 17:23:26

大家好，我是一个新人，也是一个菜鸟，最近终于都入侵了一个网站后台，而且还是个和尚网站...但在后台里找不到数据库备份....而且它的后台密码没有MD5加密...上传08小马却找不到数据库备，恢复不了ASP后缀...各位大神给点意见吧，我会努力学习的。http://cache.soso.com/img/img/e183.gif

hucroot 发表于 2012-7-21 09:41:02

试试抓包改包

刑狱の焚 发表于 2012-7-21 09:59:07

入侵三字经

进谷歌找注入

没注入就旁注

没旁注用Oday

没Oday 猜目录

没目录就嗅探

爆账户找后台

传小马放大马

拿权限挂页面

拿不下去自杀

iait 发表于 2012-7-21 14:54:26

刑狱の焚发表于 2012-7-21 09:59 static/image/common/back.gif
入侵三字经

进谷歌找注入

亲，我目前是进入了后台，传了小马，就是备份不了而已...

刑狱の焚 发表于 2012-7-21 20:05:21

iait 发表于 2012-7-21 14:54 static/image/common/back.gif
亲，我目前是进入了后台，传了小马，就是备份不了而已...

可以试试2楼说的抓包改包

coffey 发表于 2012-10-10 14:34:30

学习学习，谢谢分享~

relywind 发表于 2012-10-10 23:15:27

嘎嘎，为嘛就知道备份啊……

无痕发表于 2012-10-13 00:51:01

什么插入一句话也是可以的

lailaduoduo 发表于 2012-10-18 09:13:16

极地苍狐 发表于 2012-12-6 10:36:41

2楼的方法可以试一下

页: [1] 2

红客联盟 - 由08安全团队运营's Archiver

人生第一次渗透