巧躲http本地认证拿webshell.txt

[bay_eshop.rar] - 北雨ＪＳＰ商城系统

大家好，我是Char，QQ：20270577

今天我给大家说说入侵中的一点小技巧，老鸟都会了，菜鸟么好好学

下面我拿2个有特点的站来说我们今天的重点，我们以'or'='or'过滤不严的站来做实验，目的不是要得到

这个站的webshell，而是学习入侵中的思路。这样思路越多了，入侵就方便了。

好了，看看第一个站是如何设置的，要HTTP认证，如何去除呢？一般的菜鸟朋友是不是要放弃了，别！

在卫对游戏中第5关好象就是这样的，看我操作， 我们可以把这个login.asp下载下来，在源代码中

你看到了什么？对，这就是密码了。--我已经下好了我们来看看 if (pass1 == "administrator") {

试试吧，是不是进来了 这个站先pass过去

再说说第2个站的入侵思路， 我们同样想进后台拿webshell，点一下立刻弹出个框提示不允许

也别放弃，你提交的数据不可能在零点几秒内就提交到服务器上去的， 说明了什么， 是本地验证

我们拿下他的源文件，看到了这些代码，删除。那么，怎么把本地的数据提交到服务器上去呢？

找action, 在其后面写上正确的网络地址，好了保存，这样，我们就可以绕过这个提示框，然后进后台了

你会了吗？？

教程结束！

By:Char