入侵复旦大学

三、步步为营

      现在目的很明确，就是要先控制住61.129.42.42这台服务器！在浏览器里面填入IP访问，发现页面有点难看，都是些doc文档下载的东西，对我们来说没什么用。我们可以通过查询域名绑定看看有些什么站在上面。我一般不用明小子查询，因为用它能查出来的已经很少了！用X以前介绍过的一个网站来查询吧，它查出来的比明小子查的数据要多且准！打开http://www.seologs.com/ip-domains.html，在"Domain or IP address"里填上"61.129.42.42"，然后点击"submit"提交，稍等一会就会返回查询结果的了，


如图4。

只有两个，似乎不容乐观哦。居然打开两个都不能访问！后来访问了一下8000端口才有反应了，

如图5。光在这里面也看不出什么来，页面比较简单，可利用的地方不多。值得庆幸的是有个"在线论坛"，打开看看，原来是动网的，嘿嘿。用默认的用户名和密码尝试登录，居然成功了进入了后台，



如图6。本以为可以很轻松的拿到webshell的，没想到这个破论坛既不能上传也不能备份！动网没了这两个功能基本上比较难拿到webshell了，郁闷！于是又上了邪恶八进制发帖讨论，没多久就在回复里面看到动网还有个后台列文件的漏洞！嘿嘿，这回似乎又有得搞了！大致方法就是在"基本设置"里修改"上传目录设定"，然后到"上传文件管理"里面去查看结果。

上一页  [1] [2] [3] [4] [5] 下一页