前言:

圈内一女黑阔的站。应该都听过，就不多介绍。激情开始：

过程:

先看了一下目标站。帝国cms。没0day。果断用御剑大哥的好东东！！！

发现是星外的。这里拿旁站的过程很简单，就不多介绍了。

星外，支持aspx，只有一个可写文件C:\DocumentsandSettings\AllUsers\Application

Data\HagelTechnologies\DUMeter\log.csv

其他没什么可写的目录和文件了，替换成cmd。星外的大部分都可以利用for命令。

但是要写文件进去有些困难。

一样先:for/d%iin(d:\xx\*)do@echo%i列出所有目录。

但是蛋疼的是帝国站爆不了网站的路径。于是我很操蛋的一个站一个站的用for列

目录，终于把目标站的根目录找到了。

不过事后我想到了一个办法，可以很快的找到目标站的根目录。我当时没注意这个

情况。分享给大家。

for/rd:\%iin(2002910021.jpg)do@echo%i利用此命令可以搜索D:\下的

2002910021.jpg图片所在目录。

我做过测试了，找到了目标站一个比较不会重名的图片。然后搜索d:\freehost\这个

目录。最后目标站有个目录是，直接用文本的搜索功能，搜一个就知道目标路径了。

它是显示了所有文件夹下都有这个图片，但是不影响。因为他列出了，所有的根目录。我们

只要找目标站的一个目录搜索一下就可以了

然后利用type读到了config.inc.php的数据库连接信息

利用php大马的数据库连接功能找到数据库中的管理帐号，破解。

这里出现个小问题就是破解了密码，但是登录不上。然后我翻了一下，原来根目录还有一个

子目录，也是帝国的源码。

拿刚刚的密码，秒杀。

此图不打码了。应该都知道是那个女黑阔的站了。最后后台拿shell

 

总结:

这基友一多吧，就是好办事