分类

学习笔记 [17]
渗透测试 [4]
一些杂文 [14]
coding [16]
漏洞信息 [17]
技术文章 [15]
开发文档 [8]
个人作品 [5]
PS:个人作品在各种下载栏目均有下载

站内搜索

日历

«  September 2010  »
Su Mo Tu We Th Fr Sa
   1234
567891011
12131415161718
19202122232425
2627282930

友情链接

  • 莫良博客
  • 冷夜博客
  • 八神博客
  • Tm3yShell7
  • 2idy电影网
  • Blueandhack's Blog
  • 幻泉博客
  • 羽蛇
  • Elaf
  • 小冰's Blog

    • 访问统计(起于2010/10/2)

    访问统计
    PortWatcher's Blog
    Sunday, 2025-06-29, 10:13 PM
    Welcome Guest
    Main | Registration | Login | RSS

    Blog

    Main » 2010 » September » 21
    对某师大附中的一次渗透
    By:[Z.S.T]PortWatcher


    目标站:www.jxsdfz.com   IP:218.64.61.5


    某师大附中是一所全省数一数二的尖端高中,所有省会的顶尖学生均聚于此```于是想检测一下其网站的安全性```
    1年前就开始搞了,当时没有什么很好的办法拿到shell.


    0x01  信息收集和初步利用

    当时初步收集信息如下:
    http://www.jxsdfz.com   是个静态站```
    http://www.jxsdfz.com:8080  是一个ASPX架构的动态站``通过读取ROBOTS文件和各种错误提示信息可知,采用的是网奇IWMS系统``
    网站架构:WIN2K3+MSSQL+ASPX
    其对外开放1433端口
      ... Read more »
    Category: 渗透测试 | Views: 1353 | Added by: Jury | Date: 2010-09-22 | Comments (0)


    admin@portwatcher.net |