传奇SF破解仓库密码不要让我找GM什么的说点有用的

更新：2024-01-28 18:28:28编辑：admin归类：传奇私服人气：33

传奇SF封包解密目录

封包解密;我抓了传奇私服吃元宝的包，不知道怎么解密，请高手指点下！！！

物品编号不同罢了，根本没有加密，传奇每件物品都有编号，你虽然吃的都是1000元宝但是物品编号不一样也就是你抓去的封包中3，4位

不是每个私服都可以通过QQ跟GM聊天嘛，他肯定会确定这个号是不是你的，问些肯定你知道的问题。

仓库密码不就很容易找回嘛。

小榕实验室出炉了一个注入组合，wed和wis，WED (Web Entry Detector)，针对存在SQL Injection的网站对管理帐号进行扫描。

WIS (Web Injection Scanner)，自动对整个网站进行SQL Injection 脆弱性扫描，并且能够扫描后台登陆界面。

众所周知，小榕实验室的东西一向是以“功能强大的软件，傻瓜化的使用”而出名。

这两款也很容易上手，能够让初学的菜鸟毫不费力得到最想要得东西。

目标说明：

为了方便说明，我启用了虚拟机的iis服务服务器的ip为192.168.0.2,文件夹名为dg的是一个存在注入漏洞的网站程序。

站点目录dg下，还有一个动网论坛，模仿某站。

我最后会根据站点的特性最后拿到webshell。

（小提示，对初学者来说，也许不好找练习的机器，如果装了虚拟机，不但可以根据需要进行配置，增加自己对服务器的理解，而且可以随时观察被攻击机器的反映，不必担心对方桌面上已经出了警告，自己却仍然乐不可支的翻着硬盘···）

站点访问的地址为论坛访问地址为（数据库是我随便拿了一个站点的战果，硬盘大，所以喜欢收藏战果以备下次使用）。

秘籍口诀：

WIS 和 wed都是在msdos下使用的程序，先用wis扫描注入点，看看有没有注入漏洞，扫完注入点后，再用他扫网站的后台，最后得到有用信息，用wed注入破解管理员密码。

也可以根据实际情况，直接使用wis扫描后台。

从小榕实验室下载这两个文件解压后，wis除了自己程序外，还有一个文件admin.txt，打开就知道，里面是个字典形式的网站后台相对地址。

很明显他是在扫描时自动加入后缀.asp的，如果你想自己加入内容，比如logon.asp文件（这个文件也很重要，却没有被写进去），就直接在里面另起一行，输入login即可，他会自动加入后缀。

wed解压后，有四个文件，除了自己，TableName.txt是管理员表名，UserField.txt是用户名的列名，PassField.txt是用户密码的列名。

（小提示，也许你要注入的表名或列名没有在里面，你可以去互连网搜索站点使用程序的名字，然后下载这个程序，打开数据库查看。

比如一些同学录的列名里面就没有。

根据需要和经验，壮大你的字典。

投入实战：

运行wis界面，示例用法中，也写的很明白，像我的虚拟主机的站点，要输入：wis ，这种用法就是自动在网站目录下寻找存在注入漏洞的页面注意！网站后面一定要有