如发现有乱码，请点击下面链接浏览原文
正文摘录:

图7----为止我还没有想到一个好的办法，倘若哪位高人想出来了，记得一定要共享一下哟!对了，这个漏洞的修补方法很简单，只需要将LogldRequest(”id’’)改成Logld=int(Request(”id”))就可以解决问题了!(文章中涉及到的工具NBsI2已经收录于光盘中)曙看我来入侵复旦大学一，师出有名某日上网十分无聊，就和x论坛的超级版主wyzhack瞎吹牛，东扯西扯的，后来不知道就怎么扯到复旦大学上去了，他提议说不如黑掉复旦大学吧，当时实在是闲得无聊，就答应了(小编：这入侵的理由也实在是……根本就没有任何原因和理由嘛，居然还得套上一个“师出有名”有口号，复旦大学，你比窦娥还冤呀)。二、战略部署通过g0ogle很顺利的找到了复旦大学的主站http：／／www.fudan.edu.cn／，网站使用的是PHP程序，打开了一个链接，顺手加了个单引号，提示“警告!提交的数据非法!”，我又试了几个其它的注入关键字，都被过滤掉了。看来直接从主站下手的难度比较大，我得想点其他办法。我打算利用嗅探来获取目标站点的重要信息。我们都知道可以根据ping一个目标地址的TTL值来大致判断对方的服务器操作系统!我ping了一下复旦大学的主站，发现TTL值为53，这个数值大致就是Linux操作系统，如图1。要想嗅探就必须取得与目标服务器同一网段下的某台主机的权限，然后再安装嗅探工具进行嗅探攻击。复旦大学主站的IP地址为61.129.42.5，那我们就必须在61.129.42.+这个网段里先控制一台服务器!我使用SuperScan3.0扫描整个c段的2l端口，目的是先看看有没有windows操作系统的服务器在这个网段里，至于为什么要选择2l端口，大家都清楚要是安装了SerV—U的话不仅仅能够说明对方使用的是windows系统，而且提权也是比较容易的。不一会儿，扫描结果就出来了hackest[H.S.T]有好几台都安装了serv如图2。三、步步为营我决定从61.129.42.42这台服务器上来下手，在浏览器里填入该IP地址访问，发现页面有点难看，都