如发现有乱码， 请直接从这里浏览原文
正文摘录:

图3直接从搜索出的结果里找到了网站的源代码，有了源代码后，我首先想到的就是那个网站的站长有没有更改数据库的默认路径，能不能下载到对方的数据库。我找到设置文件，其代码如下：看到了吧，“db=”后边的就是默认的数据库名，如果直接在“LOOtang／#lOOtang#com#ylafeng#corn#2005#4#00.asp”的前面加上网站域名来尝试下载数据库的话，虽然数据库的路径正确.可因为有了“件”这个符号，该数据库仍然是下载不了的。继续来看看有没有别的能够利用的漏洞，如果实在不行的话就只有仔细的读源代码了!找了好大会儿，在下载回来的源码包里终于看到了可以上传的文件夹UPLOAD，难道这套系统有上传漏洞吗?来仔细的看看吧，如图4，图5。图4图5我先是直接上传了一个AsP文件，不行，又试了一下ASA文件，还是不行。再试着添加空格、添加点号……但都没有成功。就当我正准备去看源代码的时候，突然鬼使神差的这样操作了一下，我先选择上传两个文件，如图6。选择好后，直接点“提交”，等待一会儿就返回了如图7所示的页面。圈7然后，我们使用一句话木马的客户端进行连接webshell就这样轻松的得到了，如图8。