昨天晚上我哥让我给他找一套好点的旅游网站程序,想了想最好找一套ASP的而且是有现成数据的,因为现在没有数据库可用,弄个asp的用access比较省事。

打开百度和Google开始搜索旅行社,然后一家一家的试,麻痹,基本上这些旅行社网站都是本地的两家网络公司做的,各用各的程序,SQL过滤的很好,一家还可以找出来后台地址,另一家扫了半天也没扫出来。

没办法打开旁注工具试试吧,好几年没搞了,现在手生的很,不过昨天运气还真不错,要么是注入要么就直接弱口令,万能密码也进去一个,然后就是拿webshell,最后卡在了提权上。现在的虚拟主机权限都做的太BT了,基本上能做的策略都做了,开的服务也很少,该禁用的都禁用了,我还真是没有办法了,后来又遇到几个也同样卡在提权上了,唉~~~郁闷啊!

弄了一晚上累死了,还是休息会看会小说吧,我哥说想弄点客户资料出来,突然想想要不社工一下试试。拿到目标邮箱,然后去点忘记密码,一番搜索确定目标生日,然后继续猜到下面的问题,直接修改密码就搞定了,然后去试目标另一个邮箱,密保邮箱恰好是刚才那个,又顺利拿下,然后就交给我哥让他去翻吧。

睡前申请了一个邮箱给第一个看中的网站所在的IDC客服发了邮件,希望能帮忙恢复下网站FTP密码,今天收到回复问需要恢复网站后台的还是?我说恢复FTP的吧,心里正偷乐呢以为就这样就搞定了,结果让我提供公司证明,我说今天周末不在公司,然后人家说让什么张总给她打个电话,我就彻底歇菜了,原来人家关系还挺熟。

下午在一个源码站上看到不少程序都不错,统统弄下来留着备用,打开一个看着不错的,是乐旅网的商业程序,一打开就提示过期然后跳转乐旅网,没办法只能自力更生了。

搜索过期关键词然后定位文件,网站数据库还加密,找了个程序破解密码然后确定4个文件里设计了过期函数,统统删掉,顺手把目录里加密的文件都解密了,这样看着舒服,哈哈。

至于数据只能从其他网站上慢慢转了,明天还能休息一天,哦耶~~~~~~~~~