请教关于攻击 PHP 网站的技术
大家好,最近我们来了个变态老师给了一个变态的课题,希望大家给些建议:
他在校内局域网内创建了一个用 Linux + Apache + PHP + PostgreSQL 搭建的一个个人站点,然后我们的作业就是发现该站点的bug或者直接攻击它(本人贼想接管它的服务器然后给他换成黑屏!),找到一个bug就加分...
暂时想到的2个方法是:
1. 编写一个shell,无穷地测试直到找到该网站的一个法定帐号。 (已经有几个同学这样干了,达到了5分钟10 000的登人请求包,但是没有成功,原因是老师狡猾,ID并不是常见的 user, webadmin 等,所以给这个方法带来了难度)
2. 利用session作文章(网上看到的,但是不知道如何操作)
所以现在很矛盾,没有这方面的经验也没有很好的ideas,所以在这里请高手们出山指点一二,如果能稍微介绍详细点那就感激不尽。
先谢谢拉,回答满意地追加分