等了半天沒有cookie上鉤,於是我直接找到客服系統跟她說:“我下不了單你去看看,我給你留言了。”然後關閉客服系統。這下沒兩分鐘,cookie來了!
順利得到後臺的地址為Xxaaddmmiinn21012,這誰知道哦。管他了。先進後臺再說。
悲劇的是就是進不去。此路不通,得換個思路,既然可以XSS,那要不然,CRSF加入一個管理員進去。可這程序有不開源,想CRSF也得知道後臺的結構啊。那先得想辦法獲得他網站後臺的所有鏈接。於是修改腳本為:
經過漫長的XSS,這樣,獲取了不少的鏈接。發現有一個可疑連接為adminlist.asp,通過英文名字,就知道,這個管理員列表的意思,修改XSS代碼來獲取adminlist.asp的頁面源代碼。
結果頁面太大,不行!get提交數據太多了。
思考了好久。開始想獲取一部分,然後在做判斷獲取另一部分,把他源代碼分段get過來,這裡就遇到一個問題。如何分段處理,想了好久。決定把代碼加密為base64然後分段傳輸過來,然後在組裝成一個源代碼透露部分核心代碼。代碼寫的倉儲沒做算法思考。
這樣的base64數據。Id不是序列的主要是因為異步傳輸有些快有些慢。不過總算是獲取回來了。
base64解密整理了下。看來老天眷顧,發現帳號密碼。tmd還好不是md5加密的。
Adminshopsexad123adf456gh!@#$
接下來,後臺登陸成功,脫數據庫了。
學習黑客經典書籍 網絡黑白 某寶有售
中國黑客協會 普及網絡安全知識,讓更多的人學習並重視網絡安全和信息安全。
中國黑客協會是一種精神的傳承,黑客代表是一種精神,它是一種熱愛祖國、堅持正義、開拓進取的精神。
分享到:
閱讀更多 黑客與編程 的文章
