王意林的专栏

拿下的服务器被关闭之后，我们又枚举了内网的其他ip，成果大概如下。 http://10.1.243.250/ //下载软件 http://10.1.243.200/ //考试系统使用说明 http://10.1.243.235/ //neusoft实训 官网 http://10.1.243.222/ //产品部网站 上一次利用的服务器 现已关闭 http://10.1.242.26

好长一段时间之前搞得了，后来因为比较忙所以没有整理，是一个机友要求帮忙，其实这个站做的挺烂的，直接拿wvs扫了一下，直接出了weak password的后台地址， http://business.lyu.edu.cn/jpkc/glx/admin/manage.asp http://business.lyu.edu.cn/jpkc/wangl2/huxiujun/admin/manage.as

第一天： 整个网站，没有什么思路，无从下手的感觉，拿wwwscan一顿狂扫，发现很多目录都是403，可能是做了IP限制，扫到一个叫做htaccess， http://www.isclab.org/contest/.htaccess下下来发现是一些转跳的 规则，和一些防下载防列目录的规则，从中找到了服务器的架构   Apache/PHP/Drupal  百度了一下，也没有什么可利用的漏洞。

由于对jsunpackn的研究陷入了困境，正好在群上看到了西电有个信安比赛，所以就来做一下，换换心情。 主页是这里https://csc.xdsec.org/，分为渗透，内核，破解，漏洞挖掘 其中渗透关比较简单，就先做一下 第一关： 注释里面有这些，应该是ascii转码一下得到 Key:f1rsTPa5skey 以娱乐的心情比赛，从Basic开始...\4B\65\79\3A\66\

比赛归来，机友无意中扫到了一个注入点，貌似和工大有关系，就扔给了我，有报错，没有过滤单引号，不过做了防注入处理 首先尝试了几种流行的绕过防注入的方法 （1）运用URLEncode编码 ，这个我认为是不科学的，因为URLEncode是浏览器解析的，在服务端根本不会产生影响 （2）使用char(),hex()函数，这个函数只能用于常量被过滤的情况，并不能绕过select等关键字的过滤

ISCC比赛归来，被大神虐，总有一些蛋疼，于是拿自己学校泄愤一下，找到了威海分校的主页，拿wvs一顿狂扫，整理结果如下。 后台的地址（均尝试过万能密码，怀疑那些一式万能密码就成功地人是什么人品）： 校长信箱的后台地址 http://www.hitwh.edu.cn/box/old/login.htm 网站使用了FCMS，后台有两个，默认密码分别是admin8  admin8（后

虽然叫做脚本关，但是和脚本关系不大(个人觉得)。 脚本第一关: 用linux指令把文件内容读出来就行了，我用的cat. 脚本第二关:告送了你数据库中的表名和字段名，简单的注入，比较懒的人可以用 啊D 跑出来，手工的话union这种方法貌似不能用。把常用的SQL语句粘贴一下 select * from 表 where id='ade7' and '1'='1' and exists (se

前一阵子在研究有关cookie欺骗的东西，今日得大神学长指点，找了一个练手的网站。 先普及一下基础知识 cookie欺骗      ：就是利用cookie来欺骗，攻击过程中对于cookie的利用在于，cookie注入和cookie欺骗。 其它方法          ：其他比较常用的还有xss，sql注入，旁注，什么的，这些先不提，多说一下这个跨站攻击其实叫做css，cross-site啥的，

发这篇文章的时候，用来搭建代理的服务器已经被关闭了，管理员找到了我的主机，并封锁了我对其他内网网段的访问 =================================================================================== 来东软实习还是很不情愿的，来之前听学长讲述了东软的种种罪行，宿舍里爬满了虫子，衣服洗一次一个星期不干，天天下雨，偶尔去食堂

先抱怨一下，比赛网站移植的系统有很多功能不能正常使用，推荐使用原网站http://bitaec.com/进行测试。 第二关是对一个建材网站的渗透测试，习惯性的拿出wwwscan一顿狂扫，只发现一个有价值的目录。http://bitaec.com/robots.txt 这是对网络爬虫的一些规则设置,爬虫会首先检查，网页根目录下有没有robots.txt， 可以置一些你不想让搜索引擎收录的页面，