表妹今年考上了某知名高校,出入好奇昨天对该高校网站进行了一次友情检测。。检测结果一个字烂。。。两个字很烂。。文章没什么技术含量。。请大牛直接飘过。打开其主业后随便点点了发现其地址为 /news_more.asp?lm2=93 觉得可能存在漏洞。。而且是一个很老的漏洞。(漏洞的原理这里不再重复。百度一下讯时网站管理系统文章一堆一堆的。。)然后我直接在域名后直接输入ica, STHeiti; FONT-SIZE: 14px">/admin/admin_news_pl_view.asp?id=1 显示错误。果然这个网站存在讯时网站管理系统N多点以前出现的一个老漏洞。开始拆解。当猜到6的时候页面跳转到了修改评论页面。。大喜。。
,涛涛电脑知识网,涛涛电脑知识网