三:曲折栽柳

登陆后台后，发现网站是采用“新闻发布管理系统1.0”版本的，网站的后台也很简单，没有数据库操作这项，看来想拿下网站，还得花些心思。虽然有“添加新闻内容”这一项,可想直接上传ASP马是不可能的,看来还得找找有没有直接上传的漏洞,自己没经历过这类系统的入侵,就去网上找吧,先把这类系统下载到本地机子上,初初看了下,和雷驰新闻系统很像,进入华夏论坛后找到以下资料:如图10：

1.网上找漏洞的利用:

（图10：漏洞信息连接http://bbs.77169.com/read-htm-tid-177063.html）


（图11：漏洞描述资料）

呵呵,资料里已经说得很清楚了,简单来说，这类系统可以自己构造直接上传的URL,然后将网马(改成.JPG后缀)上传后,会自动将网马保存在/uppic目录下,生成为test.asp文件。嘿嘿，太好了,这不正是我们想要的吗，心动不如行动,还是先在本机上测试吧如图12，图13，图14:

2.本机测试:

（图12：本地架设成功）

上一页  [1] [2] [3] [4] [5] [6] 下一页