申请了一个用户，进到管理首页后发现当前的文件名是blog_admin.php，在Google里输入“inurl:blog_admin.php”，看看还有哪个网站是用这个系统的，结果发现只有这个网站在使用，所以我觉得应该是自己写的，这样存在漏洞的可能性就大些了。点击“写新文章”，出现了编辑文章的地方，不过用的不是EWEBEditor，倒是在最下面发现了上传图片的地方，如图2所示。试着传了一个asa格式的木马，刚关闭选择的对话框就弹出了非法文件的提示，如图3所示，这意味着是在本地进行过滤的。于是点击右键查看源代码，翻了好几遍也没发现有判断的代码。难道是远程调用了JS?不出所料，在上部发现了了一行代码：“”，调用了photo_upload.js文件。赶紧把那个文件下载下来，打开一看，终于找到罪魁祸首了，如图4所示。第一眼看上去真是够乱的，不过还好，在第一行就找到了过滤代码。如果我们直接把本地调用JS的代码去掉又会如何呢?这回倒好，单击“浏览”根本就没反应，而在左下角的状态栏里却显示了“script error”。看来这个JS文件除了过滤代码，应该还有控制一些动作的代码，可怜我没学过JS，要看起来肯定头大，这样只能找别的出路了。最后在“修改文章”的页面中又发现了一个上传的地方，如图5所示，这回再碰碰运气，直接选了个PHP木马，没有蹦出错误提示，点击上传，成功了，运气真是好呀!如图6和图7所示。

[1] [2] 下一页