作者:冰的原点[L.S.T]

说明下:现在看来,这篇文章很没有意思,不过当时的我的思路没有现在开阔,所以拿出来看看!见笑了!我是菜鸟咯!


某日下课后，无聊，不想做作业。打开电脑，上Q，打开酷狗，哎，先听下歌解解闷。小风同学不是在么？和他先扯几句说先，哎，还是无聊，他丢了个站点过来，说“干掉它”。哎，反正没事干，就看下啦。
一：初探碰壁。
打开一看，我傻了，原来是传奇的站呀，大家看图1.还好，不是我想像中的静态的页面，找啊找，找到了这样的一个连接http://www.xxx.com/newlist.asp?id=66(真实地址已隐去！),呵呵，在后面加个单引号试试，哇，暴错了，如图2。这还不好办么，我很懒，这体力活还是交给工具跑吧。于是打开啊D，汗，跑了半天都找不到表段，哎。此路不通。不过，话说回来，这么容易搞，小风同学怎么会丢来呢？呵呵。。。。。
二：再探又受阻。
还是先在站上转转，随便打开一个图片的连接，看是不是EWEBEDITOR之类的，找了半天也没有找到。汗，我不行，就用GOOGLE试试，于是在GOOGLE里输入site:xxx.com inurl:../uploadfile/这个命令大家熟悉吧(不熟悉的可真要努力哦！)。汗，GOOGLE竟然也无能为力。如图3.不甘心，用工具试下上传呀，暴库呀，一个都没有成功。难道要用旁注么。哎，看看时间，还早，于是，操起明小子，对它进行狂注。哇，这么多站点，你死定了！如图4.又是体力活，哎，真麻烦呀！没办法，一个一个的来。等我把所有简单的上传啊，数据库啊都试完了以后，得到一个结论：这是个虚拟机，而且好多域名都过期了。也就是说我这趟功夫也白费了。P个图给大家看。图5,基本上每个连接不是这样，就是找不到网页。感叹中......
三：三探现杀机。
不能干这样的体力活呀。不知道怎么回事。想到了一个工具wwwscan扫它的WEB试试。操起工具，说干就干。呵呵，这回收获不少。如图6.发现了edit这个目录.试着在网站后面加上edit，回车，哇，竟然有遍历目录的漏洞。如图7.于是又在网站后面试着加些images,upfiles等目录，看能不能找点有用的.可是事与愿违呀！全是些没用的东西。看时间，不早了，吃饭去。
四：完成任务。
小风同学也忍不住了（当我把图7发给他时）。一个劲的找我要后台。哎，后台，又是后台。怎么找它呢？边吃饭边看着我的迅雷下着东西，咦，这里不是有个迅雷么。我们鼠标右键不是有个“用迅雷下载全部连接”的功能么？恩，放下饭碗，右键，用迅雷下载全部连接，弹出个对话框，如图8.这里大家要注意了，不同的页面，迅雷下载的连接就不同，写文章的时候，我点到“网站首页”这个版面去了，结果老是找不到开始要的效果。当我点到“装备购买”这个版块时，才出现我要的效果。从连接中很容易看出存在sxadmin这个目录，马上在网站后面加上这个目录，回车，如图9.呵呵，关键信息全暴出来了。然后很轻易的从得到的信息中再在sxadmin后加上login.asp，后台就这样摆在我面前了。还要我密码？哎，先试试'or'='or'吧，暴汗，就这样让我进去了。如图10.于是，把后台路径丢了过去，终于完成了任务。

这个网站在隐藏性方面做的还不错，存在注入，却在表段上下了功夫。只是太过于自信了，以为GOOGLE找不到的就一定很安全，大家都看到了，迅雷一下子就将它的防线突破了。后台我看了下，虽然有EWEBEDITOR，但是管理员把些危险的页面都删了，我搞了半天都没拿到SHELL。因为是帮小风同学，我也没有继续下去，觉得找后台的过程很有偶然性，倒是这个过程让我感觉很踏实，很有感觉。如有什么不对的地方，欢迎大家到论坛上来和我交流，我的ID是冰的原点。（ps:，我的饭还没吃完..........）