这些时间都在弄些站点,有些东东也脑痛的很
有些人拿到了某某网站的后台管理员帐号密码,费九牛二虎之力暴破明文密码后,无论如何扫都扫不到后台地址而苦恼,颓废..所以不管高手也好,菜鸟也罢,到了这一步也久低下了头.
其实大家不要局限于技术的思路,从另外一个方面着手就可以发现.
大家应该知道国内的统计程序.比如ITSUN.COM,51.LA..cnzz提供的免费统计服务.
我们可以利用它们某些功能来帮我们找目标站的后台目录以及文件名.
其实利用方法很简单
注册后,把统计代码挂到你的页子上.(在这里推荐用ITSUN的比较好,上次就是它帮我发现了百度网站联盟的后台管理地址,还有一些好东东:))
然后通过一些方法让目标网站的管理员访问你挂统计代码的那个叶子就OK了,
比如,去他的站提交友情连接,一般管理员都会点击看的.
之后呢,回到流量统计服务站,看 今日来路统计 就会出现 今日来访站点www.xxxx.com
在这里就要注意了,它不会把URL全部显示出来,你需要把鼠标指针移动到那个站点上,在单击右键就会在IE进度栏中出现他的后台地址,一般而言,管理员验证连接都是从后台看的,所以流量统计就记录了访问数据.
这里只是提供一个简单的思路而已
在很多入侵的过程中,往往思路才是最为重要的,只要你有了好的思路,也就成功了一大半了
像这个http://www.wolfexp.net/forum/read.php?tid=1388,轮回写的一个东东,也是一个思路的问题,像马骏上次入侵某大学,就是通在网上邻居里加入服务器的IP地址来完成入侵的,很多很多的例子都说明思路才是最重要的。
写着写着郁闷了,网突然上不了了
只好用无线上来继续了。气死人了,球也看不了了,世界杯啊……
2006-07 /amxku
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
