今天一基友扔我个后台，说拿不下shell。我就果断上去看看咯~

大致看了下后台，有数据库备份，我就蛋疼了，这他都拿不下？

我当时看到有数据库备份，就小小的鄙视了下他，结果当我仔细深入的时候，才发现，数据库备份的DataBackUp。asp这个页面被删了，就是说，没法备份~

然后我果断整理了下思路，

在上传页面，他显示了个原始数据库的路径，我就果断访问了下，但是访问显示找不到该页，我仔细观察发现：/Data/#xk.mdb.asp他路径其中有个#号，相比各位大大都知道，加#号的URL地址是不对的，然后我果断把#改成了%23，再次访问

果断找到数据库，/data/%23xk.mdb.asp他数据库地址是asp后缀，也就是说，如果我插入马儿进去，他就直接解析老，我擦，天助我也~

果断在他基本设置那里插入一句话，然后菜刀连接数据库地址，果断连接上~

看了下目录，表示旁站很多啊，兹兹，表示后台拿shell，无压力~

现在提权把，果断上传了个马儿上去看看，~

表示，老天终于给我面子老，组建没删除~

终端端口改了，不过给读出来了，兹兹，脚本探测了下，都不支持，不过只要能执行命令，啥都好说~

上传CMD的时候他奶奶的缺失对象。。算老，果断菜刀传吧~

能执行，表示提权无压力 www.2cto.com ~一个PR结束战斗~

上传了个PR，权限小了，果断重新上传一个~

果断的system权限，接下来，大家懂的~

但是添加用户却加不上~果断查下补丁~

没打补丁啊，怎么会加不上，看了下目录，没发现任何杀软啊，我去，蛋疼的~果断换其他EXP吧~

ms10048EXP果断拿下~此次渗透结束咯~嘎嘎