y:秋水

第一次写这东东。。别人要看,就。。。

Asp2年没弄了,囧。。大牛过~~~~~。闲着没事情,晚上了。好久没动笔了,

开始


And 1=1和and 1=2和’(单引号)出现的问题是一样的如上图所示图1。然后我们继续

我们去掉?后边的参数和值,如下图2


出错了,然后我们继续,我们会发现出错信息是/news.asp ,行27,有问题,那我们就把参数写上看看。如下图3


看见了么。说是没文章,那我们溢出它,看图4


我就多写了个111111111111111就出错了,说是溢出了,呵呵,溢出下面还是有信息,那我们打开看看是什么,里面是不是有什么参数,其实跟PHP道理是一样的。

看图5


出现问题了吧,哎呀。这个你们都懂的吧。呵呵。。

下图6


然后到数据库里面找MD5啊。呵呵。图7


图7

下面就是路径了,找了个扫路径的,图8


路径出来,进入看看。


图9

下边就是shell了,MY动力~~~,是个人的还是企业的,我不知道。以前没见过。。。我真的没见过啊,囧。。。

在网站配置那地方,下面有个版权信息,你写上相应的一句话就可以了。然后去INC/CONFIG的目录下,链接一句话,OK。结束。

from 九区

标签: 溢出

添加新评论