一次在朋友的群里看到某人发出来了这样一个站，看了下发现是个ASP的整站系统，据说是权限设置有点BT，一直拿不到webshell。因为以前看过一些aspx的入侵教程，正好可以练练手，于是有了下面的文章。

　　一. 注入检测

　　随便打开个带参数链接，加入单引号(http://www.XXXXX.com/qipao/qp1.asp?sid=1&MemberID=8*22’)，立刻出现了错误(图1)。

　　为了更直观快捷，拿出Pangolin来检测!是MSSQL服务器(图2)

　　确定服务器采用的是ASP架构。本以为这些好办了!但是在列目录的时候出现了问题!MS SQLSERVER数据库服务器和WEB服务器既然不在同一台服务器上面!(图3)

　　不在同一台服务器那么差异备份也就没用!先不管这么多!既然有注入我们就先把管理员帐号和密码弄出来!我们从后台进看有没有什么进展!OK!密码竟然没有加密!(图4)

　　二. 打破权限拿到WEBSHELL

　　现在我们有了后台帐号和密码!我们就从后台直接进!但结果往往是令人可悲的!(图5)

[1] [2] [3] 下一页