applicable [5AplikEbl]  |  a.能应用的；适当的
发表: 2004-12-30 20:55 | IP已记录	第 1 楼

这次游戏只设计了四关，后面的相做成插入ASP后门代码等类型关卡的，但暂时没有服务器，只好作罢。

关卡运用了ASP上的一些特殊功能，禁止了直接跳关，呵呵，所以只能慢慢地从第一关进行到第四关，可能有人厌烦了这种模式吧。

针对目前很多想黑站但不知道如何攻击的朋友们，这四关由浅入深,如果不用工具能顺利过四关，那么说明你可以自己看一些安全文档并进行学习ASP的一些漏洞资料了。

第一关：查看源文件，仔细点就会看到帐号了，这个不用说的。

第二关：再仔细点，应该有个inc.css，这是唯一可疑的地方，下载回来后一打开找啊找啊就找到过关帐号的。我记得是admin   aiyaya

第三关：这一关涉及到ASP登陆时的一个密码校验漏洞，早期的ASP程序中一般都有些漏洞。密码为1'or'1'='1，用户名随便。

至于为什么会产生这个漏洞，大家去baidu找找这个漏洞的字符串就知道的。当然相应也会看到修补的方法，比如过滤掉'，如果有不明白的人，可以专门提出来问问。比较精典的漏洞，大家攻击时不应该忘记的。

第四关：大家可以试试ASP的注入攻击，如果你用CSC等工具的话，我想你别玩了，这样过关实在没有必要。因为设计这关就是让你真正明白注入的原理。毕竟现在还存在这种漏洞的系统越来越少了，希望大家能好好珍惜。

找后台时可能有些麻烦，动动脑筋，还是很容易的。

成功属于聪明的人。加油。

*ASP注入的教程在论坛的“WEB安全区”有。

banner [5bAnE]  |  n.旗，旗帜，横幅
发表: 2004-12-31 10:38 | IP已记录	第 2 楼

明天就是元旦了，祝ZeTa和nuoya一切顺利！

ZeTa辛苦了！

pray [prei]  |  vt.&vi.请求；祈祷
发表: 2006-11-21 09:12 | IP已记录	第 4 楼

当时我没过关哦，现在还有吗

           如果上天再给我一次机会，我会。。。。。。。。。

winner [5winE]  |  n.获胜者，优胜者
发表: 2006-11-22 16:46 | IP已记录	第 6 楼

谁说的，要不然再开一个，让大家都来试试？

         兄弟们，顶起啊

cane [kein]  |  n.(藤等)茎；手杖
发表: 2006-11-22 16:50 | IP已记录	第 8 楼

我也顶一个

compensate [5kCmpenseit]  |  vt.&vi.补偿，赔偿
发表: 2006-11-22 16:51 | IP已记录	第 9 楼

 耶~~。。  zeta好多人耶，做一个，我也来过哈