08年的时候刚开始学习黑客技术,很菜。。正好买了万利达的手机,1400大洋,结果没到3个月就挂了,至今还留在抽屉里做纪念。
那时候学习了3个月技术,终于拿到万利达手机站点的webshell,修改了主页7死他们,但无能力提权。。
09年春节到现在一直也没有在学习技术了,都在消磨时间,最近心情太“爽了”。也不知道怎么的就想起这个站来了,就顺便访问了下。。
首先,站点的注入依旧存在,但是找不到表,没办法,当然我也知道找到也没有用,因为我当初'or'='or'进入后台时候,我就傻了,里面一堆垃圾,只能修改一些新闻内容,其他功能一点都没有。。
当时我拿到shell,留下了一个后门,结果大半年了还在那里,感谢ing。。用那个后门顺利下马传
大马OK。。
进入shell,发现 cmd无法运行,使用shell执行提示没有权限,算了。自己上传cmd吧。。结果还是很无
情:006~ASP 0208~不能使用一般Request 集合~调用 BinaryRead 之后,不能使用一般Request集合。晕了,不能上传文件,怎么回事。。不是权限问题,我查看服务器上传组建也都在。。昏倒。。只能新建文件,如果可以新建16进制文件,我拷贝粘贴倒也可以来个cmd.exe,但是这个只能新建文本类文档。。。
难道路就这样死了?在站内转了N圈没啥收获,最后看到D盘有SU5.1,嘿嘿真是踏破铁鞋无觅处,得来全部费功夫。。
直接提权加用户,然后就是3389咯。。
来张图纪念下:
进去看看,发现已经有人早来过了。。还有好几个隐藏管理帐号。。HOHO。清理日志。。走人、