目標說明:
為了方便說明,我啟用了虛擬機的iis服務服務器的ip為192.168.0.2,文件夾名為dg的是壹個存在註入漏洞的網站程序。站點目錄dg下,還有壹個動網論壇,模仿某站。我最後會根據站點的特性最後拿到webshell。(小提示,對初學者來說,也許不好找練習的機器,如果裝了虛擬機,不但可以根據需要進行配置,增加自己對服務器的理解,而且可以隨時觀察被攻擊機器的反映,不必擔心對方桌面上已經出了警告,自己卻仍然樂不可支的翻著硬盤···)
站點訪問的地址為的文章。國內站點大多都以asp為主,能夠通過註入得到權限的站點不在少數,請大家不要壹味的破壞,如果妳得到了權限,完全可以通知管理員,也算是為國內的站點安全做出貢獻。