最近腾讯分站被“黑”的消息有蛮人多关注的，某带头大哥就叫我写了篇贴子说说相关的过程是怎样的,进入正题!  

       大家都想像得到要黑腾讯这类大站找个明显的漏洞(包括注入)是很难的了，就算注入出密码肯定也加密了，解开了都不一定能找到后台拿shell，必境人家也是有相关的安全部门维护着！上传？除了后台哪里还有？我通过google搜,到处转了转看到腾讯某分站搞了个类似在线做动画的服务，当然前提是要登陆了才行，其中有个功能就是上传你的作品!这个地方能用？不限制上传类型？不试怎么知道！直接上php后缀的马不行，它是用js来控制的，只有jpg,bmp,gif后缀才能显视且才会开始上传。还有什么办法没？那就试试抓包再改后缀喽！内容如下：   

早上来单位发现百度的首页变了，而且还都不一样，到现在也没有恢复，估计是在dns服务器做了手脚。

...