首先打开了活动中第2个网站
随便找个连接 加个’

放啊D里面是不可以注入的 那就用中转注入来测试下

按照页面的属性来添对应的项目就好了

会在工具的文件夹内生成个jmCook.asp文件

我们将这个文件传到自己的空间上 我就传到我blog空间里吧

当然也可以本地搭建个asp 然后添好地址注入

然后用记事本打开 查看源文件 如下图:

现在我们带上参数放啊D里注入

这下是可以注入了 我们把注入得到的密码直接进后台

进了后台 发现没备份 肯定得用NC了 我网吧很多限制
既然他后台密码是这个 那肯定其他2个网站也是一样的
登陆Art2008的后台 果然成功了

然后在添加个上传类型 就加个asp的吧~
接着添加文章 用编辑器把asp马传上去

然后再上传文件管理的选项里找到 我们刚刚用编辑器传上去的马。

接着我们查看下shell权限 回收站的权限可以

Scripting.FileSystemObject √ 文件操作组件
wscript.shell √ 命令行执行组件
ADOX.Catalog √ ACCESS建库组件
JRO.JetEngine √ ACCESS压缩组件

wscript.shell组件也在 我们就直接传个cmd和巴西烤肉上去

然后就提权成功了 这次活动是让大家练习 练习的
大鸟就飞过吧。。。。。。。
不过进去后权限也很死 web目录都不能浏览
真NB

要是有大牛知道怎么实现的也告诉下。。。。