如发现有乱码，请点击下面链接浏览原文
正文摘录:

_。li_囊。。j_0ijiiji00j0√_0_／。iilr…llii图5是利用DB0wNER的注入权限通过I。0G备份的方式写人一句话小马。手工也可以，用丁具也可以，我就刚1j具了。这里推荐用GcLwebshelJah56bug大众版。需要的信息有：注入点、注人类型、当前数据库、wEB路径。这些信息存用啊D检测的时候都已经有了，全部填好之后撕f图6。木马代码默认是一句话＜％％25Execute(request…ah—t))％％25＞，％25就代表是空格。然后从第一步到第六步，不过点击的时候不要太快，一般控制存返回注入点页面的时候再点下一步就可以了。然后我们再访问一句话所在的页面，wEB目录F的x.asp就是一句话藏身之处了。我们访问它，如图7。页面底部有出错信息，一般看到这样的一句话就已经成功写进去的了。然后再用AsP+PHf’两用shelI连接我们的一句话木马，提交环境变量。虽然返回的页面有点乱，但是已经连接成功的了，我们可以看到返回了服务器}二的一些信息，如图8。四、山穷水复本来以为这次入侵到这里就应该快结束的了。可能大家都会先想用一句话卜传小马，再用小马上传人马就可以r。可是并没有这么简单，用一句话上传小马的时候返回出错了，没有成功写入。后来发现目录根本不可写。jj：是就换了几个目录，发现大部分目录都没有写权限，无法写入ASP马。那时候真想放弃r，不过想到群里那位兄弟说的话，不敢放弃啊。我就不信它上面没有一个可写的目录!经过半小时左右的查找终于发现了：F：＼JR初妥樗值席偶位信储倜窆satsuekijp差＼shop＼img目录可写!接下来当然是上传大马了。不过为了使返回的页面清楚点，我在这个目录F重新写逊了一句话，然后通过一句话上传大马，提wi上传文件成功了。我们现在去访问可爱的大马，结果出现了意外!因为并没有看到登录人口，只看到了儿行可恶的出错提示，如图91郁闷啊，当时真还以为马太大了，传的时候造成代码损坏了而导致出错呢。可是传了几次，还是一样的结果。义以为是语言的问题，就找了英文版的海刚传上去还是一佯。问朋友要了¨L个马传上去访问还是出错!连海阳的C／s端提交都出错，一句话专用提交的也试过了，还是不行!“郁闷”这两个字的意思那一刻我终于彻底明白了!