不过看起来志华黑客联盟的安全系数还是挺高的，在张朝磊一番测试后，竟没有发现志华的网站存在注入点。

注入不成，找上传漏洞。

上传漏洞，又是一个各个网站常见的漏洞之一，直到2010年，张朝磊也知道，上传漏洞仍然大量存在于各种中小型网站中，上传漏洞一般是指网站由于对上传文件格式等过滤不严造成的，例如，对于各种网站可能存在着普通用户可以进行附件上传的功能，一般情况下，上传只要能够上传图片格式（jpggifbp）及压缩包文件（rarzip）就行了，然而，如果这个网站对于上传格式没有限制的话，任何类型的文件都可以上传的话，这个时候，漏洞就产生了。

例如对方的网站是基于asp技术开发的，这时黑客只要想办法上传到其网站一个具有特殊功能的asp文件即可实现控制全站的权限，这种asp文件，在黑客界被称为后门（web射ll），基本功能上的差异又有大马与小马之分。

张朝磊尝试着，注册用户，然后进入志华黑客联盟的文章投稿系统。

&ldo;咦，有上传功能，试试。

&rdo;张朝磊马上从自己的u盘中名称为&ldo;黑客专用工具套装&rdo;的文件夹中复制出一个asp后门，然后上传。

&ldo;对不起，您的用户组不能进行上传，您需要投稿100篇文章以上才能进行能拥有上传权限。

&rdo;杯具，100篇，这数量也太多了点，如果一二篇的话，还可以试试，一百篇就算了，即使发够了，够一百篇了，到时候人家上传有没有漏洞还很难说，再说时间不等人，晚上必须将志华黑客联盟拿下。

上传漏洞仍然不可利用，以失败告终。

继续换方法。

这时，张朝磊看到了志华黑客联盟的文章评论功能，在每篇文章后面都有评论选项，而在网站首页则都有最新评论的调用。

对，可以试试。

张朝磊随便在其网页上点击了一个链接，进入了某篇评论页面，快速在评论功用上输入&ldo;&rdo;然后提交。

提示成功，其后查看了下网页的htl源文件，存在&ldo;&rdo;看来可以利用，张朝磊低头笑了笑。

先这样吧，先放着，如果对方攻击不断，那也就不能怪我对他们不客气了。

另一边，肉串他们也是忙的热火朝天，在几个人多次尝试注入、猜解默认后台、默认密码、默认数据库路径后，最终几个人毫无所获。

&ldo;肉串姐，这网站还真不是一般的难对付，貌似没有任何漏洞，我们是不是直接d吧。

&rdo;细眉男向肉串建言道。

&ldo;网站有绝对的安全吗?&rdo;肉串斜扫一眼细眉男。

细眉男无言以对。

是的，网站没有绝对的安全，而漏洞能不能被发掘，仅仅决定于95的发掘者的能力的大小及加上5的灵感。

&ldo;大家再尝试十分钟。

&rdo;肉串见细眉男不再说话了，顿了顿，又看了看周围其它的伙伴吩咐道。

十分钟，很慢，很快，在不同的情景下，十分钟确实是有差异的，然而对于肉串他们来说，这十分钟是很快的。