第62章 萌新教学（1 / 2）

陈落回到宿舍发现胖子又不见了，估计又通宵去网吧玩撸啊撸了，高中的时光不谈个甜甜的恋爱不找个温柔的妹子做女朋友，这不就是浪费青春吗！好吧，说到女朋友陈落就想到了她的女徒弟小叶纸，网恋现在流行吗？泡妞好像有点难？应该怎么表白呢？

陈落摇了摇头不在胡思乱想，习惯性打开笔记本电脑登录qq号，不一会群信息弹很多出来。

他点击一看原来是梦想黑客论坛交流群，鸟叔今天又在给新人讲怎么入侵。

陈落也在群里发了一个表情，一个冒泡的表情。这一发群里顿时热闹起来了，很多人不停刷屏，各种大佬晚上好，黑阔大大居然说话了，教教我黑客技术吧，小白一个求一个黑客师傅本人萌妹纸锁骨很好看，黑阔大佬你会刷钻吗，大佬还要小弟吗。。。。

群里这些人太热情了，陈落有点小得意但是还是很谦虚的打字说：“大佬谈不上，本人技术也就平平无奇入侵几个小破站，随随便便去霓虹国蜜梨汽车官网服务器上浏览一下国际新闻，帮十大电商公司修过几百台电脑，这些都是微不足道的事。”

“冥神大大真低调啊！”

“就是就是，冥神大佬看新闻都是去防御很强的服务器上看的，对我们来说很强的，对大佬来说如吃饭喝水一般简单，用一个词可以形容牛逼啊。”

“对，冥神大大牛逼。”

“那冥神大佬你可以给我们萌新一个简单的黑客入侵教学吗？”

“冥神黑阔大佬，教教我们技术吧，我上次网上认一个师傅收了我1000块钱拜师费结果第二天就拉黑了，我差点哭了，骗子太多了，骗子不得好死害我吃了半个月泡面才挺过来。”

陈落想了想说道：“那我教你们一些简单的吧”

“好了，现在大家安静一下听大佬说。”有人回复。

陈落看到群里没人说话了，开始快速的打字说。

“首先入侵常见的几种方法大家应该都知道了哦就不说了。”

“常见的网站环境权重大小都知道了哦也不说了。”

“有个小技巧，如果你拿到很多网站的c段，想知道c段都是些什么论坛程序，可以使用轩辕剑软件扫描网站特征cms。这个软件的原理就是寻找网站的这个文件，这里面的内容然后分析对比得到后台系统的cms。”

“旁站就是同一个服务器所有的网站，c段c段应该是说ip地址的c类地址，前提都是外网。比如1.1.1.1到1.1.1.255。内网分别就看ip地址了，大概就是这些:10.x.x.x~172.16.x.x至172.31.x.x~192.168.x.x”

“接着我们讲讲网站的iis解析漏洞，6.0版本有目录解析365.asp/xx.jpg将被当作asp文件来执行。还有文件解析365.asp;.jpg会被服务器看成hez.asp。”

“的漏洞与nginx的类似，都是由于php配置文件中，开启了cgi.fix_pathinfo，而这并不是nginx或者本身的漏洞。nginx解析漏洞：先上传一个名字为365.jpg的图片，内容为是一句话的文件自己度娘寻找吧，然后访问365.jpg/x.php，在这个目录下就会生成一句话木马365.php。”