目標描述:
為方便說明,我的iis服務服務器啟用虛擬機後的ip為192.168.0.2,名為dg的文件夾是壹個存在註入漏洞的網站程序。在網站目錄dg下,還有壹個動態網絡論壇,模仿壹個站。我將根據網站的特點最終獲得webshell。(提示:對於初學者來說,可能很難找到壹臺機器來練習。如果妳安裝了壹個虛擬機,妳不僅可以根據需要配置它,還可以增加妳對服務器的了解,並且妳可以隨時觀察被攻擊機器的反映,而不用擔心對方已經在桌面上給出了警告,但妳仍然高興地翻著硬盤...)
該網站訪問了帶有地址的文章。國內大部分網站以asp為主,可以通過註入獲得權限的網站不在少數。請不要盲目破壞它們。如果您獲得權限,您可以完全通知管理員,這可以視為對國內網站的安全做出貢獻。