首先网站存在注入点，用阿D和明小子都猜解出了用户名，但猜出的密码却是： [password] : dy7<8>:A 。这个显然是不对的。先不管它，找后台要紧。在网站后面加个ADMIN，失败！加个manage，成功了居然！

　　管理员用户名知道了，但密码却猜解不出来，还是进不去，怎么办？用了下OROR，居然进去了，唉…这年头，居然还有这样的漏洞？


　　赶快找上传界面，来到添加建站知识处：

　　有一个上传图片的地方！

　　试了下上传ASP文件在后面加个空格，失败：

　　抓包分析它的真正上传页面，找到后直接打开：

　　“请登录后再使用本功能！”晕倒，我刚才把后台关了。不过看得出明显存在上传漏洞。

　　重新登录后台，再打开刚才的上传页面upphoto2.asp，就不会再显示“请登录后再使用本功能！”

　　自己在本地构造一个上传页面：

　　第一项选择上传一个GIF图片或其它它所支持的图片格式的图片，第二项选择上传我的CER后缀名的ASP全免杀小马！
　　点击上传，成功了！
　　上传后还要找路径的，它默认显示的ASP木马路径是错误的。这个不难，分析一下网站的目录结构就可以了。
　　现在打开我可爱的ASP小马：


　　没什么技术含量，不过好久没玩脚本了，很多都生疏掉了，有空还是要多搞搞，当然不是搞破坏了，学技术是关键！