如发现有乱码， 请直接从这里浏览原文
正文摘录:

图1然后找到自己的头像，点鼠标右键一属性，就能看到小马的地址了，接着直接访问就可以了，如图3。因为BBSxp是ASP的，有的服务器不支持aspx，所以我们可以试着上传PHP木马。原理和ASPX的一样，PHPshell代码如下也就是说GIF图片的文件描述块中的6个固定字节数据块内容是gif87a或者gif89a，我们只要把木马的head改成这个就可以了。所以我们在diy.aspx前面加入gif89a或者gif87a，我选择添加的是gif89a。构造出的木马结构形如下：利用流程为：。注册”＞“个人服务”＞。上传头像”一＞“上传”＞“成功”.结果如图2所示。图3如果服务器成功解析，那么我们就得到了一个密码为cmd的一句话Webshell。有一点要指出的是，TCbbs同样存在这个上传漏洞。漏洞刚出的时候，BBSxp很快就修补并出了2007版，而TCbbs却迟迟没有修补。我也拿到了Tcbbs官方的shelI，居然发现是放在一个免费空间里的!对于漏洞网站的查找，只要在Google下以”inul’l：createuser。.asp“’进行搜索就可以了，结果如图4。图4漏洞版本跟老版本的不同点是在注册的时候密码有强度判断，如图5。p鹫口疆踞