casperjs爬虫总结 -- (3) 抓取百度萝莉资源吧图片

本着为民除害(搞事情)的心态，我开始了拿站之旅。其实刚开始都没有收集什么信息，凭直觉我就随手测试了一下解析漏洞。（这里又有一个坑，因为之前认真复习了解析漏洞，从漏洞原理认真理解了一遍，也发现了一些东西。想写篇文章一直没写。先占个坑~）

论坛的一些信息：dicuz论坛，nginx解析。

测试robots.txt正常，测试robots.txt/1.php返回不正常。对比之处在于robots.txt返回的content-type:text/plain，而robots.txt/1.php的content-type:text/html。（过去了好久了，现在这个网站已经不能访问了。）

 

 

接下来就是找到一个上传点就好了。

先注册个账号，上传图像试试，发现图像是放在阿里的图床的，不放在服务器上面。

后来在测试发帖的时候成功上传图片马。拿到shell。

之后就是各种浏览了。

然后我发现进去之后浏览帖子，还要充钱？vip 99,超级vip,199?

找了个超级vip的账号。

然后我就笑了。