如发现有乱码， 请直接从这里浏览原文
正文摘录:

然后我们去下载一个名叫“Codesearch”的插件，待会儿要用到。Reflect0r的插件的下载地址是http：／／www.coclleplex.corn／reflectorao’dins，里面还有很多非常不错的插件哦。打开节点，找到Lab一3rd下的Myconrl下的conn，如图8。看到conn这个类是prlvate(私有)的，现在“codeseai‘ch”就要派上用场了。点击C0desea?’ch，然后在搜索框中输入c0nn。很快的就搜出两个结果，其中一个里面放的就是我们千辛万苦要寻找的数据库连接密码了，如图9。图9终于得到了es的数据库连接密码elalDa~lml‘n，使用用户名es，密码ela’Da(1min，果然成功登录了远程桌面，如图l0。本文内容并不深奥，只是给大家提供一个简单的逆向分析思路，同时也向大家介绍了一个工具图1Oreflector。有一点要指出的是，reflector在破解中也有不菲的价值哦。好了，就到这里了。如果还有什么问题，大家可以到x档案的论坛来找我。(文章中涉及到的工具RefIect"、插件CodeSearch.已经收录在光盘中)小缩点评：对于存在有注入点且注八权限为DB—OWNER以上的网站.如果因为不能找到网站的绝对路径而无法备份的话，那无疑是一件比较郁闷的事情。文中所提到的暴路径的方法在AsP×的站中虽然说不是百发百中，但起码方便7不少!拿到we13she]J之后的提权过程更有意思：利用逆向分析隐藏在dII文件里的数据库连接密码，并利用该密码成功进八T服务器!墨互联星空也要渗透职业色狼[Hs.T]