瞧！我是怎样轻轻松松入侵你DJ

图6

不过有HTML限制，这个可以突破的。

“查看”-“源文件”-“文件”-“另存为”，保存到本地。

接着用文本格式打开它，找到“”，把这里的action改为admin_data.asp这个文件的URL路径：“http://www.xxx.com/admin/admin_data.asp?action=backdata&;act=backup”，再修改“”的第二个value值“/data/#ylmv_data.mdb”改为你需要备份的文件。可能有些读者不明白为什么要这样改，这里就要运用到一些HTML知识了，如果不会的朋友可以把凡是涉及“/data/#ylmv_data.mdb”这个路径（也就是当前数据库路径）全部替换为你需要备份的文件。这种备份限制相信很多读者都遇过，如果不知道突破的方法很可能又会放弃的了，所以在这里奉劝大家最好学学这方面的知识，跟着保存修改后的文件。但问题又来了，在后台找不到可以上传文件的功能，这时可以到前台看看能不能找到可以上传的地方，这里的DJ网站能让我们注册会员（普通会员），于是我就注册了一个会员，在控制面版里找到可以上传头像的地方，于是上传了一个只是把后缀改为gif格式的一句话asp木马，上传后如图7

图7

原来是判断文件头，这时我们可以借助ASP图片木马生成器这款软件，先把一张比较小的图片（经过后来的测试发现除了判断文件头还判断大小）和一个asp一句话木马放到这款软件的目录下，写好名称进行生成，如图8