前段时间第一次闯入某学院的网站

最新推荐文章于 2024-09-12 17:36:02 发布
最新推荐文章于 2024-09-12 17:36:02 发布
阅读量1.2k 收藏
点赞数
分类专栏: Infomation Security 文章标签: asp 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/manio/article/details/561866
版权

        做网站做了也有几年了,又是学信息安全的,可以从来没有想要去入侵别人的网站。

        那天是一个偶然的机会,我在那网站浏览时发现他提供下载的的放在ewebeditor/upload目录下。明显嘛,网站使用了ewebeditor的编辑器,和我用的一样!这个编辑器有一个自己的后台的,用于修改编辑器的一些设置,我突然想到,那个后台的用户名和密码会不会还是初始的admin和admin?

        于是我进入后台管理的登录页面ewebeditor/admin_login.asp,使用上面的用户名和密码登录。天!进去了!使用编辑器的预览功能,可以上传文件,可是不能上传asp文件(不过现在至少可以拿来作网络硬盘用了的哦~~)。再看,这个后台有一个管理上传文件的功能,可以查看、删除上传文件夹中的内容!嘻嘻,我把默认的上传路径设为网站的根目录的,呵呵,看到了home.asp!删掉?我可不敢......

       找到身份验证的????.asp,删除,便可登录后台,发表文章......不敢.....

        ewebeditor确实好用,建议大家在设置好编辑器样式后把无用的.asp文件给删掉,以免危险!

manio
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
你读完这一篇还不会学Java过来打我
05-04 252
前言 我写公众号差不多有一个月多点,也收获了一部分的粉丝,粉丝现在还不算多,也是因为我也没有如何宣传,也可能文章内容还需要改善 写公众号这一个多月收到了些留言,都是关于大学期间的迷惑问题,来看下 我首先说下我自己的情况吧,读的大学是燕山大学,在美丽的河北秦皇岛,美丽的旅游城市,个人还是很喜欢的,我们学校对面就是美丽的大海,感受一下撒 (秦皇岛17年的荧光海,真的美) 19年7月份毕业,先是就职于国家某网研发部门,肝了半年多,后跳槽到某厂研发部门。为什么跳槽呢?说个容易挨打的话,太闲了,钱的话,中规.
纯HTML+CSS网页设计期末作业(个人网站
m0_67403143的博客
03-07 3149
目录 纯HTML+CSS网页设计期末作业(个人网站) 源码链接 效果展示 index 页面 about 页面 hobbies 页面 书籍介绍页面 元曲介绍页面 源码 index.html index.css about.html hobbies.html hobbies.css me.html me.css book1.html book.css yuanqu.html yuanqu.css 缺陷 纯HTML+CSS网页设计期末作业(个人网站) 源码链接 https://
汽水问题
牟尼的专栏
11-17 2811
汽水问题 问题描述:   1.某学院有m个学生参加南湖春游休息汽水。南湖商家公告如下:    (1) 买一瓶汽水定价1.40元,1瓶汽水(不带走)1元。    (2) 为节约资源,规定3个空瓶可换回1瓶汽水,或20个空瓶可换回7瓶汽水。    (3) 为方便顾客,可先借后还。例如:借1瓶汽水,还3个空瓶;或借7瓶汽水,还20个空瓶。    问:m个学生每人1瓶汽水(不带走)
使用drools解决小明汽水的问题
走马行酒醴,驱车布鱼肉
08-19 2622
问题描述: 1、小明手上有50元钱; 2、1元钱可以买一瓶饮料; 3、2个空瓶可以兑换一瓶饮料; 4、问题是:最终小明可以多少瓶饮料 ?  首先,新建maven项目,加入drools依赖 org.drools drools-core 6.2.0.Final org.drools drools-compiler 6.2.0.Final pack
空瓶子换汽水问题
一洽秦江利的专栏
01-17 4075
用空瓶子换汽水经常遇到 今天在论坛上有人提出来,给的算法用递归实现的 如果数量在百万那么间复杂度我认为不合理 其实我认为这个问题很简单 如果几十个人需要汽水 完全可以根据数学模型口算出来 也就是说间复杂度为n 数学模型: N个瓶子换一瓶汽水。(假设瓶子的价钱为1) 瓶子价钱x 一瓶汽水除去瓶子本身的价钱实际价钱为y那么
算法题——汽水问题
only_do_IT
11-12 1604
问题描述:一块钱可以买一瓶汽水,两个空瓶能换一瓶汽水,现在有20块钱,问能多少瓶汽水。 #include int Maxdrink(int n) { int total = n; int empty = n; //int tmp = 0; while (empty > 1) { if (empty % 2 != 0) //奇数 { //tmp = 1; //多余了一
c语言:2种方法编程及优化;汽水问题
weixin_33843947的博客
11-22 160
方法一:程序:#include<stdio.h>intmain(){inti=0;//i表示moneyintj=0;//j表示空瓶子intsum=0;//sum汽水总瓶数scanf("%d",&i);sum=i;j=i;while(j>=2){sum=sum+j/2;j=j%2...
第二章 2.3 计算机语言《2022年斯坦福AI指数报告》中文全解读
Mango_Holi的博客
12-06 1040
自然语言处理(NLP)是人工智能的一个子领域,其根源可以追溯到20世纪50年代。NLP涉及到对能够阅读、生成和推理有关自然语言的系统的研究。NLP从一套早期使用手写规则和统计方法的系统发展到一个现在结合了计算语言学、基于规则的建模、统计学习和深度学习的系统。 本节介绍多个语言任务领域的进展,包括:(1)英语语言理解;(2)文本摘要;(3)自然语言推理;(4)情感分析;(5)机器翻译。在过去的十年里,自然语言处理的技术进步是显著的:采用深度神经网络风格的机器学习方法意味着许多人工智能系统现在可以比许
一、视频监控技术概述
鸟恋旧林的博客
12-07 9284
前言校招结束后,实验室要求一直在搞论文,11月底提交完成。开始按照沈工列的读书清单看看书。海康威视从安防起家,虽然自己搞的是计算机视觉算法,出于对领域业务的熟悉,也需要读读相关的书。说来也很有意思。14年大四进入实验室,接触到的第一个项目就是“警情识别显示系统”。项目PC版当已经完善,自己工作主要是后续的嵌入式版本移植。因为项目验收,亲自研究过整个监控系统的硬件搭建,向当布线工程师学会了如何接模
暴雪COO创办游戏开发学院 每届仅收20名学生
Blog
05-15 757
著名游戏公司暴雪娱乐首席运营官保罗·萨姆斯(Paul Sams)日前确认将在奥斯汀的德克萨斯大学内创办一所游戏开发学院学院命名为丹纽斯-萨姆斯学院,纪念两位联合创办者保罗·萨姆斯和沃弗德·丹纽斯(Wofford Denius)。 学院将教授和电子游戏开发相关的各种课程,为期四年,其中包括12个月的独立游戏开发实践。目前已经确认《Deus Ex》和《史诗米老鼠》的主设计师沃伦·斯贝克特(Wa
汽水题目
老农写代码
01-27 914
 1块钱买一瓶汽水,两个空瓶能换一瓶汽水,问20块钱最多能多少瓶汽水? using System;class Method...{    static void Main()    ...{        int a = 20;//钱        int b = 0;//汽水        int c = 0;//空瓶        while (a > 0)        ...
参加某厂家笔记本电脑2006年度新品推广会
daily0403的专栏
05-19 1047
业内的朋友盛情邀请参加他们公司的新年产品发布会,并且叫上了好几位我的老朋友参加,盛情难却,况且也是业内的资深人士。于是,午匆匆结束了该做的工作,驱车直往,就赶过去了。开会地点:紫玉山庄--一个很好听的名字。进去后,发现,这个所谓的山庄实际上在北四环旁边。在周围的高层公寓楼的环抱之下,人工造出来一个自然环境。庄园的设计很好,有孔雀、鹿等活物,有水,有芦苇。但是,一切就是感觉特别假,要知
与某流氓网站的血泪交战史
艾@七的专栏
06-06 790
博主不是个愤青,只是一直用着谷歌浏览器用习惯了,怎么看怎么舒服。但是,突然一天,当我兴致冲冲的打开我可爱的浏览器,这一和谐的景象被 打破了。我的谷歌浏览器像犯病似的,每次打开都出现某网站主页,不仅如此,我的IE浏览器也一副死猪不怕开水烫的表情,咳咳, 我也犯病了,你看着办吧。苦逼的博主经过Internet选项主页设置,到删注册表该配置文件,再到将默认主页给锁死了,还是没能逃脱该 流氓的魔掌
​数据链路层——流量控制&可靠传输机制 ​
qq_25467441的博客
09-09 728
例题:一个信道的数据传输率为4kb/s ,单向传播延为30ms ,如果使停止-等待协议的信道最大利用率达到80%,要求的数据帧长度至少为。设数据帧的长度为L比特,则发送方发送全部的数据需要间:L/4。“停止-等待”就是每发送完一个分组就停止发送,等待对方确认,在收到确认后再发送下一个分组。因为是在讨论可靠传输的原理,所以并不考虑数据是在哪一个层次上传送的。发送方在一个发送周期内,有效地发送数据所需要的间占整个发送周期的比率。数据链路层的流量控制是点对点的,而传输层的流量控制是端到端的。
200 Gb/s和400 Gb/s网络
dncsk的专栏
09-07 1423
116.200 Gb/s和400 Gb/s网络简介写在前面 :1.需要英文原文请自行官网下载2.本人无授权故亦不接受相关付费服务 如有商业性需求建议寻找有资质的书籍供应商购买3.翻译纯粹为爱发电,因为机器翻译所以错乱较多 建议参照英文原文对比使用 4.欢迎评论区提出建议或意见 原则上不删除评论 原则上不回复私信 和解呈现200GBASE-RPCSPMDIEEEStd802.3-2022,IEEE以太网标准第八节116.200Gb/s和400Gb/s网络116.1概述116.1范围本条款描述了200千兆位和4
[网络]HTTP协议 Cookie与Session
m0_74910646的博客
09-07 778
HTTP Cookie(也称为 Web Cookie、浏览器 Cookie 或简称 Cookie)是服务器发送到 用户浏览器并保存在浏览器上的一小块数据,它会在浏览器之后向同一服务器再次发 起请求被携带并发送到服务器上。通常,它用于告知服务端两个请求是否来自同一浏览器,如保持用户的登录状态、记录用户偏好等。HTTP Session 是服务器用来跟踪用户与服务器交互期间用户状态的机制。由于 HTTP 协议是无状态的(每个请求都是独立的),因此服务器需要通过 Session 来记住用户的信息。
145-Linux权限维持&Rootkit后门&Strace监控&Alias别名&Cron定任务
DamnVanish的博客
09-07 847
Linux中最强权限维持rootkit
网络安全宣传周 | DNS安全威胁与应对措施分享
最新发布
weixin_53018687的博客
09-12 678
然而,DNS协议在设计初期只注重功能的实现,未充分考虑安全验证机制,缺乏有效的安全防御手段,DNS协议数据包往往能够在网络中畅通无阻,为攻击者提供了可乘之机,这一天生的设计缺陷使得DNS系统天然地成为了安全领域的薄弱环节。DNS劫持:DNS劫持是指攻击者通过篡改DNS解析结果,将用户的流量重定向到不同的IP地址,通常是恶意网站。DNS泛洪攻击:DNS洪泛攻击是一种拒绝服务攻击,攻击者通过发送大量的DNS请求,通常是伪造的或毫无意义的查询,消耗DNS服务器的资源,使其无法响应合法的查询请求。
亚信安全出席第五届国际反病毒大会 探究AI现代网络勒索治理
亚信安全官方账号的博客
09-09 424
亚信安全出席活动并发表题为《AI代下现代网络勒索治理》的演讲
arduino闯入红灯代码
07-04
// 你可以根据需求调整闪烁速度,比如每2秒切换一次 delay(2000); } ``` 这个代码中,`digitalRead()`检查引脚的状态,如果红灯亮且绿灯不亮,就关闭绿灯打开红灯;反之亦然。请注意,这只是一个基础的示例,实际...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值