对某黑客技术网站的一次检测

核心提示： 图4找到一个6.0的，219.232.235.125，对某黑客技术网站的一次检测(2)，就拿它开刀吧，IXPUB技术博客0UCH|l7k1H+~-w,S直接把IP放在“http://www.51snap.com”查一下，然后在上传文件里面填要传的图片格式的ASP

图4

找到一个6.0的，219.232.235.125，就拿它开刀吧。IXPUB技术博客0UCH|l7k1H+~-w,S

直接把IP放在“http://www.51snap.com”查一下，一共绑了20个域名，如图5。

图5

就不信一个漏洞也没有的，一个一个仔细看，当看到www.guangyuanmiye.com发现了后台，直接用'or'='or'进去了，不过在后台折腾了半天，也没能得到WEBSHELL。

不过后台编辑器很像eWebEditor呀，如图6。

图6

如果有这东东就好办了，加上默认的数据库和后台地址没有出来。在看看还有什么别的路径，拿出了wscan开始扫描，扫出了一个readme.txt，如图7。这个一般是说明文件，先打开看一眼，果然是说明文件，用的是“雷驰新闻发布管理系统 V1.0”，如图8，

图7

图8

直接百度一下，利用方法就出来了，黑萝卜写了一篇关于上传漏洞的文章，萝卜太可爱了，构造如下UPL

会弹出上传文件页面，然后在上传文件里面填要传的图片格式的ASP木马 就可以在uppic目录下上传文件名为test.asp的文件，我这里上传了一个一句话的小马,最后成功得了一个WEBSHELL。如图9。