1. 百度或google搜索存在漏洞的網站: inurl:szwyadmin/login.aspjavascript
2. 會出現一些login.asp後綴的網站後臺,隨便進去一個,例如:java
3. 隨便點擊進去一個,有的進去了不可以提權,要耐心找,反覆找瀏覽器
接下來點進去後會出現這樣的畫面:cookie
這個站我已經試過了,能夠成功進入後臺的,而後利用工具包(最簡單的拿站方法,裏面有教你提權和放大馬)的一段代碼破解,裏面有說。工具
javascript:alert(document.cookie="adminuser="+escape("'or'='or'"));javascript:alert(document.cookie="adminpass="+escape("'or'='or'"));javascript:alert(document.cookie="admindj="+escape("1"));網站
將這段代碼放到你點開的後臺地址上,會出現如下狀況爲可進入google
一直enter鍵按下去,最後會出現url
表示能夠進入。spa
而後將事先的那個站臺地址http://www.hbsy.cn/rsc/szwyadmin/login.asp後綴login.asp改爲圖片
admin_index.asp,點擊Eenter鍵就能夠進入,以下
而後找到上傳文件點擊會出現一些圖片:
通常從尾頁往上頁翻找後綴是 .asp形式的後臺地址,好比找到如下幾種形式的都能進入後臺的:
隨便點開一個,例如選個sy.asp(別人進入後臺的路徑)
咱們須要找他上傳的文件,就是打叉的沒有成功的文件,裏面有記載這些高手的密碼
| 122085 B |
2012-7-28 17:38:40 |
2012-7-26 0:47:23 |
看打叉的文件日期和他同樣的,都是7—2號的,下載下來圖片,用記事本打開
例如我找到了這個圖片時間和後面的日期同樣,就把它下載下來
用記事本下載下來找出他的密碼:
密碼是Userpass形式的,這個最終找出的密碼是「1314」。將其複製,而後粘貼到事先找到別人的那個後臺路徑:
而後就出來最終的結果了:
在裏面你能夠找你想看的數據,方法不僅這一種,最好的方法仍是用那個最簡單的工具拿站比較好,由於那是本身拿下來的!!這個方法也很好,喜歡的朋友能夠相互傳看下