这几天没事  并且要交原创文章   就开始去黑客网站的起看看友情连接    看看能不能搞个黑客站 

主站没有办法 dz的 没0day  c段开始把用御剑  开始吧

c段下来没有看到注入  多半是dz的论坛 

看了一下asp的站 基本都是bolg  

御剑 也没有弄出什么  看到一个aspx的站

貌似可以注入    通过语句 爆出    他的 数据库  (可以通过黑吧安全网的明小子或者啊d拿下shell)

这是上传弄的时候 弄的方式  这个不行了  服务器关啦一天 漏洞被补了 

现在只有看看菜刀的缓存了    

我们是不会被打倒了 

看看有没有利用的地方  

默认的admin  目录没有  看看其他的 有个webuser  和houtai

来到后台时  我就笑了   默认的admin  admin  进去了  

看来这个站逃不掉 再次被黑客搞的  遭遇了  哈哈

后台有上传 抓包试试

抓到这个houtai/iptHelper/asp/upload.asp

看看有没有利用的 

去百度 一下 

后来在标题制作的地方 有上传的

上传到了这种形式的  /2012111813532214854623823est.asp;.jpg

我瞬间笑

了 

拿下  了

但是 那个 首页的图片不见了  着急中

去百度 截了几个

接下来提权  :

aspx的站当然是去找Web.Config

<?xml version="1.0"?>

<!-- 

注意: 除了手动编辑此文件以外,您还可以使用 

Web 管理工具来配置应用程序的设置。可以使用 Visual Studio 中的

“网站”->“Asp.Net 配置”选项。

设置和注释的完整列表在 

machine.config.comments 中,该文件通常位于 

\Windows\Microsoft.Net\Framework\v2.x\Config 中

-->

<configuration>

<appSettings/>

<connectionStrings/>

<system.web>

<!-- 

设置 compilation debug="true" 将调试符号插入

已编译的页面中。但由于这会 

影响性能,因此只在开发过程中将此值 

设置为 true。

-->

<compilation debug="true">

<assemblies>

<add assembly="System.Windows.Forms, Version=2.0.0.0, Culture=neutral, PublicKeyToken=B77A5C561934E089"/>

<add assembly="System.Design, Version=2.0.0.0, Culture=neutral, PublicKeyToken=B03F5F7F11D50A3A"/></assemblies></compilation>

<!--

通过 <authentication> 节可以配置 ASP.NET 使用的 

安全身份验证模式,

以标识传入的用户。 

-->

<authentication mode="Windows"/>

<!--

如果在执行请求的过程中出现未处理的错误,

则通过 <customErrors> 节可以配置相应的处理步骤。具体说来,

开发人员通过该节可以配置

要显示的 html 错误页

以代替错误堆栈跟踪。

<customErrors mode="RemoteOnly" defaultRedirect="GenericErrorPage.htm">

<error statusCode="403" redirect="NoAccess.htm" />

<error statusCode="404" redirect="FileNotFound.htm" />

</customErrors>

-->

<customErrors mode="RemoteOnly" defaultRedirect="default.aspx">

<error statusCode="403" redirect="NoAccess.htm" />

<error statusCode="404" redirect="FileNotFound.htm" />

</customErrors>

<globalization requestEncoding="utf-8" responseEncoding="utf-8"/>

</system.web>

</configuration>

只有这个   

还是按照平常的方法来吧

扫端口先

出现这个

The specified executable is not a valid Win32 application.

指定的文件不是一个有效的Win 32应用程序。

还是先扫扫目录吧

估计是禁了  net  net1 吧

上次都不是这样的 

后直接劫持shfit  成功ok

由于 嗅探不到  劫持没有成功  ps:我是菜鸟   所以没有了