夏天真不爽呀，一到中午就犯迷糊，沒辦法，做男的人就是要挺住，不能讓自己倒下。只能去找個漂亮練練手，也好讓頭腦清醒一下，隨便一找就找到個漂亮的房地產站，而且有點西湖風景的味道，一下子來了興致，馬上開搞。

一、先看看網頁的一個頁面吧


首先當然是信息收集了，掃描一下目錄結構發現upload_photo.asp一猜就是南方數據或者是良精或者是網域高科的源碼，沒有想到這些源碼也能做出這樣的皮膚，中國的網頁設計師太強大了。結果掃了半天也沒有發現后臺地址，沒有辦法了，cookie注入也沒有用，服務器去掉了IIS向客戶端返回網站出錯的詳細信息，也沒得搞了，只能旁注。



二、選擇旁注

1、首先找了一個Aspx的站，直接利用萬能密碼進入后臺，發現有fckeditor 看一下版本是2.6.1的 利用二次上傳弄了個x.asp;x(1).jpg的馬，結果一訪問，shit該目錄去掉了腳本執行權限，心里個郁悶呀，試了一個更改上傳類型Image為../../發現不能跨目錄上傳，提示非法類型。



2、結果群里“飄.Sky” 小朋友也發來個旁注站，也是Fckeditor利用不了，發給我。。我一看后臺跟剛才那個站一樣的登陸界面，利用萬能密碼進行，找Fckeditor上傳，他說Fckeditor壞了，上傳不了，其實是可以傳的，只是fckeditor在上傳的過程中不會提示上傳成功所以他以為傳不了，其實是傳上去了，就和我之前入侵的那個站一樣的。還是二次上傳搞定，不過他小子人品好一點，沒有去掉腳本執行權限，成功得到一個asp馬。



3、因為這個站跟我之前入侵的站一樣，都是aspx的源碼，上傳aspx馬，利用iisspy成功得到目標站的IIS用戶名及密碼，以及目標站路徑。直接利用iisspy進行跨目錄，結果提示Access to the path 'D:\asp\qnml' is denied.? 唉，真是太懷具了，到嘴的鴨子飛了，這怎么行？



三、DarkBlade 出馬，一切皆有可能（感謝BS大牛）

上傳這個馬之前要改一下參數（False改為True），這樣我們在登陸的時候就可以輸入目標站的iis用戶名及密碼了。




利用上步IISspy得到的目標站跟徑，直接輸入BS大牛寫的馬里面，然后跳轉，OK目錄站的目錄結構一目了然。



后面的事情就簡單了，我也不啰嗦了。找個可寫目錄傳馬就OK了。

寫完了，終于不迷糊了，日站還是要日漂亮站才有激情呀，唉！一個人真苦呀。

本文轉自 ☆★ 黑白前線 ★☆ - www.hackline.net 轉載請注明出處，侵權必究！
原文鏈接： http://www.hackline.net/a/special/wlgf/jbst/2010/0616/4481.html

利用DarkBlade搞定漂亮房地產網站