自从我承担起一个项目的负责人后，原本没有规律的生活现在更变的没有头绪了........时间的因素决定了自己无法去做一些想做的事情。但是有些时候又不得不去做一些不想做的事情。。。。。。 
得到一个MAIL信箱地址，我想拿到这个信箱的密码。至于什么原因促使我必须要拿到此信箱的密码我在这里就保密。。。。。 
要得到一个信箱的密码？暴力破解？枚举探测？NO！ 
一听暴力、枚举，我心都麻。。。。我害怕暴力、更害怕枚举：） 
首先打开此信箱的登陆地址 http://mail.xxx.com.cn 
简单了看了一下也没发现什么漏洞，在打开其主页http://www.xxx.com.cn 
看看全都是一些HTML页面，连ASP都没有，心想这下不好办了，ASP代码漏洞，数据库插入漏洞统统派不上用场，好不容易有个论坛栏目还是空地，估计还没开。按惯例吧，看看是什么系统，心想应该是LINUX的吧，一般像邮局这些单位都比较喜欢用这类系统 
ping www.xxx.com.cn 
Pinging www.xxx.com.cn [61.xxx.xxx.xxx] with 32 bytes of data: 
Reply from 61.xxx.xxx.xxx: bytes=32 time 

501 Method 
Not Implemented 

Method Not Implemented 
 
to /index.html not supported.

Invalid method in request  



Apache/1.3.12 Server at www.xxx.com.cn Port 80 

Connection to host lost. 
看到了我想了解到的信息 Apache/1.3.12 ，WEB是用APACHE架设的，从PING值以及80返回的信息来看，判断对方的主机应该是linux系统。（此以上判断 *** 只是做为常用的判断手法，但不包含所有的服务器都可以用此 *** 判断出正确的xx作系统，有些管理员没事干的时候可以改改PING值，改改WEB返回的版本信息，那么你得到的将会是一个错误的信息了） 
从WEB的整个站点来看没有什么可利用的东西，只开了80、25、110端口，没开远程TELNET管理，说不定还有_blank">防火墙。估计远程溢出等等程序都没有利用的余地了。没办法只好在回到mail.xxx.com.cn上看看，看着信箱登陆页面发呆着。。。。输入信箱用户名xxx密码：假密码（如果这时候要是碰巧输入的密码是对的那会如何？） 
希望可以返回一些有用的错误信息，可见也很小气，只返回了，密码或者用户名错误，什么都没了。。。无语。。。。。。 
眼睛一亮，上面这么大的图片写着免费注册，为什么不注册一个进去看看呢？正高兴的去点，怎么也点不开，还以为鼠标坏了呢。原来管理员把注册的连接地址去掉了，不允许注册。这是过分。。。 
打开此页面仔细查看原代码，希望可以找到我需要的信息：（