如发现有乱码，请点击下面链接浏览原文
正文摘录:

了。在http：／／wwwyx…·.corn／的后面直接加个admin，回车.后台登录页面就跳了出来，使用用户名和密码都为admin顺利登录进了后台.如图2。2警j：j!翌i鼍9i。。§!：罢竺粤掣：竽………'q—o-·0雪直I§0_枷墨…·j—·毒*·口一·峨一曲-In㈣……，m_一匦而一i-i州一-bdn-一誊薯：黜j誉黼j·I如～{一日·一-1看来运气还不错.胜利女神和我们是站在同一战线上的。在后台里转悠.怎样才能拿到Welashell昵!上传文件的地方怎么看着这图2#M：巨稠鬻激，n*厂·tH：口∞}≈*目忱口!*#*f嫂莉，柙pft№＆厂——一堂：：：l±*女*It幕遗*I么像雷池新闻发市系统，如图3f要真是那套程序的话，那我们拿到Webshe就是时间问题了。直接打开httP：／／WwwactionType=mod＆picName=test.asp，跳出上传图图5切都顺理成章，瓜熟蒂落，我们终于成功得到Webshell了.如图5。再接下来就是提权了，直接上传Goldsun大侠写的ServuASI，版提权脚本术马，执行cmd／cnetuterhackestilovejenice／add＆netIocaIgroupiidminlstratorshackest／Idd，这木马的毛病是尢论成功与否都是提弧成功的.如图6。im0艄0ll∞栅Ⅱz^mt-骼村咖0tm-0翊圈国0盘。-*、国“m·日一-*：基；篙品五篡芸，j面萌i”髂三_二怒Ij虹№!且塑!鲤一盟堂哟臻哩!i蝼畸蜘ll‘‘Ⅶ“一-u00越墟睦叠。。一。。。；...篡!j黧i!?T冀k…。。..，…。。…。斤州姒回·州图4。图6…1Ⅱ……『m…，#f”罨I署t0tffⅢ№《(mI^(DEt排§，∞“州mn型旦]＼00，f一一j_.!I.圈…一“mu柚nⅦ，，一-c·，-^1“ql口_口lc·妒“t0“一·却m‘_，嬲～…T‘舞蠹薹.。.鼓罂”盎鲫蠛点脚蜊n登瑚j!口T一慧姆峙e札吣。^：羞帆期日：@±舳目0啪0删┻∞月^十：≈。nl^，ti-～口….……’“一”％；…““：：=’.。矗蛉禁§赫bm*镕t只烹m.d。，i～一：：’：：糍：，擀巍i“％&型_一j昨：=：-’嚣m一一占堡壅生ll!蔓彝蔓…P……‘HI_…’，～m*p≥曩自；静”：黑：=：：雷4这套系统比较有意思，它可队将[.传后的文件改名。我们选择一个后缀为jpg的ASP大H帽u目“0…Jf__一I卫.百棒r侍忙引腽磐器r后群岸会自动将┗┻┻┛