还是添加一条新闻警告一下吧,谁叫他这么大意的!^_^
搞定了这里,事情当然还没有完,网站是由几个网上下载的整站程序组成的。我们看看动画欣赏的版面,感觉还凑合。在浏览器写上http://donghua.target.com/admin.asp,无法显示,把admin.asp改成login.asp,跳出了超级管理登陆的界面。
用户名和密码用admin,失败。换成新闻系统的,因为很多人都用一个密码的。使用target登陆成功!好的,现在动画站的控制权又到了小菜鸟我的手中。^_^
太简单了吧,一点挑战的意思都没有。随手打开网站的一个文章子站,用的是“动力文章”管理系统。页面最下面有“管理登陆”。方便,不用费心找管理文件了,呵呵。尝试了一下上面的几个密码,没有成功。
怎么办?还是和搞定新闻系统的一样,从网上down一个动力文章管理系统。发现默认的数据库文件是.asp结尾的。相信站长必然不会改成.mdb了,这样就没办法下载了。难道就没有办法了?不行,不能这么放弃。继续猜解密码!
| 网络安全应用知识 | ||||
| ·窃取QQ方法 | ·病毒查杀 | ·RSS安全 | ·ZoneAlarm | ·网络钓鱼 |
| ·木马清除 | ·黑客攻击 | ·卡巴斯基 | ·入侵检测 | ·恶意代码 |
| ·黑软应用 | ·加解密技巧 | ·网页炸弹 | ·黑客入侵 | ·黑客技术 |
| ·QQ安全 | ·洪水攻击 | ·反黑技谋 | ·软件破解 | ·网管工具 |
| ·脚本攻防 | ·清除蠕虫 | ·中毒自救法 | ·DDoS攻防 | ·端口详析 |
尝试了几个比较无聊的数字,像123、123456、abc、iloveyou之类的之后,我敲上了target520,结果——成功了!嘿嘿,又一只羊落入狼口了。^_^
还有什么好玩的?还有校友录。恩,打开看看,界面还是很不错的哦。看站长的水平一定不是自己做的,好像找人做的可能性也不大。那就只有一条路,就是从网上下载的校友录整站程序。哪一种呢?不清楚。
尝试admin目录、admin.asp和login.asp文件,不成功。
看看同学录首页,仔细观察一下,页面是这个样子的:(图3)
看到图片中我圈中的部分了没有?选中这些字符,包括前后的两个“※”,因为包含“同学录统计信息”的页面可能很多,但是前后同时包含两个“※”的就少了。这是为了提高搜索的准确率。^_^
当然,这一下子搜出很多的。看看基本都是这个模样的。这证明了我刚才的猜想——同学录是下载的。
