中国黑龙 发表于 2012-12-5 12:48:47

made 发表于 2012-12-5 13:07:55

首先要说明的是目标占是全静态站

made 发表于 2012-12-5 13:15:02

首先可以说明一点,楼主的渗透思路算是比较有合理性的,但是光靠啊D 名小子是绝对不行的。
扫描到的几个upload毫无意义

中国黑龙 发表于 2012-12-5 13:27:24

wopkdy 发表于 2012-12-25 20:30:16

我觉得你的从http://syzmsb.com/login.asp?postion=2 这个后台入手,我发现可以上传的,明小子提示上传成功,不过得改包,我不知道从哪个地方改,你问下大牛。

wopkdy 发表于 2012-12-31 22:04:45

本帖最后由 wopkdy 于 2012-12-31 22:08 编辑

http://huayangcompany.com/admin\Databackup\321.asp   密码: woaini
这个网站后台加ANDIN,用万能密码进,进去后上传图片密码,然后备份,就可以得到webshell了,我看了下,几乎没什么权限。
http://opmd88.com/manage/Manage_backup.asp 这个网站肉口令进去,也可以数据库备份,自己搞下,基本没什么难点。
页: [1]
查看完整版本: 实际检测公司的网站过程求助