我随便找了个后台,还是以前写帖子找的,这里我给你们用户名和密码吧!

admin appliedtek101.

工具: WSockExpert.exe抓包工具,明小子

打开抓包工具的界面,你会看到什么也没有,然后注意点 左上面那小文件夹图标

,然后出现选择那个iexplore.exe,找到企业后台管理,然后点open,设置如图1





点open以后你将什么也开不到,那就对了,因为你还没上传

进去找个文章发表的地方,肯定有大家放心,数据库备分肯定没有,那管理员就太```好我找了一个,随便上传了图片,出现如图2,你们如果上传不一定出现啊 ``因为是程序设置的不一样







提示上传成功```OK!现在我们就去抓包那里看看有没有变化,呵呵``变化是有的```我们应该找到post

原因我不说了,牵扯到数据包发送,接受还有网络协议等等`````如果你有兴趣自己可以研究下```如图3





点了POST我们看到底下的内容,POST /upfilea.asp :http://www.appliedtek.com/uploada.asp ,这两个信息是代会我们要上传的地址

这里我大体说下,为什么我们会有两个地址呢,一个uploada和一个upfilea呢!那一个是目录,一个文件,当然用明小子是用的文件了也就是地址!然后就是cookies 复制下来,以后要填写在明小子里

上传地址:http://www.appliedtek.com/upfilea.asp

打开明小子这里有好四个选项,这四个都是大型网站的摸版,上传地址的后缀要跟上面其中一个符合,第一个肯定不行,因为是BBS 所以我们选择第二个,然后设置如图4示



自己选个小马,明小子带的好象不行了 上传小马的地址就是我在上图标志的那个,用浏览器打开就可以得到如图5的页面,就是上传大马的页面,然后选择大马,把路径就是选择文件保存的绝对路径:D:\hosting\wwwroot\appliedtek_com\htdocs\Upload,然后再后面随便写个test.asp 为大马的访问地址!然后上传大马,提示上传成功!如图5/6/7

成功上传后你就得到了shell了,然后输入http://www.appliedtek.com/Upload/test.asp 输入密码进去就可以了!如图8







好了呵呵```就这么完了```太NX了````