|
[组图]劫持国内超人气论坛---西祠胡同讨论版
什么?不懂?没关系拉,我简单介绍下你就明白咯,如图002.jpg
action:把输入的数据提交到的目的地址
get:提交的方式;以get提交后,表单值全总显示在浏览器的地址栏中。
Post:也是表单的提交方式,但是与上面的get不同是的,他不会显示提交的表单值。
所以啊,我们把 action的地址随便填个,比如127.0.0.1,然后把后面的get改为post,再保存一下,再打开修改后的网页,把版 主设为自己,如图003.jpg
提交吧,由于刚才我们提交的action地址是不存在的,所以提交后它没有在网络上通过服务器执行,而是全部显示在浏览器的地址栏里,我们得到如下数据:
http://127.0.0.1/board/bdm_master.asp?id=42919&Master=Ze Ta&Master1=001&Master2=002&Master3=003&Maste r4=&do=+%CC%E1+%BD%BB+
分析一下:
/board/bdm_master.asp:就是我们西祠胡同论坛“斑竹更改”的相对网页地址
id=42919:就是论坛版的版号,西祠论坛有很多很多呢,都是根据ID分的。
Master=ZeTa:版号为42919的管理员名称,就是我啦,嘿嘿
Master1=001:就是我们在上图中填入的第一副斑竹,Master2=002同上
我们相中哪个大版就把对应的ID更改下,然后发个帖子,让管理员点击那一串IE地址,不过管理员不傻呀,一看就知道有名堂,怎么办?欺骗他们吧……
| 一次通过 Oracle8i 入侵系统之旅 | 03-21 |
| SA权限下的思路变通 | 03-18 |
| 有防火墙的网站整个入侵过程 | 01-21 |
| 绕过Xplog70.dll玩入侵 | 01-14 |
| 一步一步的入侵----only for you | 01-09 |
| 入侵中快速获得Web根目录的技巧 | 01-09 |
| 记一次对RedHat Linux系统的安全 | 01-08 |
| 介绍几个小工具和入侵的技法(2) | 01-08 |
| 有防火墙的网站整个入侵过程 | 01-04 |
| 拐弯入侵虚拟主机 | 01-04 |
| 由一次入侵实例看虚拟主机系统的 | 01-02 |
| 解读IDS入侵检测系统术语 | 01-02 |
您现在的位置: