这万恶的社会，咱成了社会主义的弃儿，整天在家日站······ 无意见想到梁静茹的官方网站，就去百度了下，如图


打开看了看，aspx的 站点，site之，没有注入点。随手在网址上加了个admin,跳出后台。用万能密码和常用的默认密码试了下，跳出如图



没什么搞头 。。。。。
在主页上逛了逛，看见有下载的地方，如图


然后看了一下图片路径，如图


是调用的，不知道这个文件有没漏洞，于是把路径改为../web.config提交,事实证明我的想法是错误的，如图



这里有个万恶的地方，国籍那冒了个台湾出来


第二个是中国，NND，你写个中国台湾不行么？今天非把你日下不可！
事情不那么顺利，会员头像上传连正常图片都不能上传


郁闷。 留言板也简单测试了下，无果·····主站怕是进不去了，本想放弃的，想想那个国籍就恶心，收拾信心，继续······
这下只有旁注了，用旁注王查询，14个站，OK，站点不多不少，估计不是虚拟主机，这样旁注价值更大一点


第一个站点没看，检测第二个www.apecpharm-forum.org发现有注入点但猜不出表，检测第3个站发现一public注入点，虽然不能列目录，但把账号密码给跑了出来，后台是现成的（加个admin就出来了），拿着账号密码高高兴兴的直接奔后台而去，成功进入

那个兴奋ING啊，而且是完整的，跑去上传，不过郁闷的事情来了




  NND，貌似把上传功能给关闭了，正常图片都传不上·····
  最近RP不太好，前晚搞马XX的站，oblog的后台，2003+IIS6,  .asp目录下的居然无法显示网页····
  还是那个会员国籍的恶心给了我力量，在后台转悠了半天发现有个地方上传完全没过滤，马直接就飞了上去，而且还给出了完整的路径！


这下好了，登陆进去，发现木马权限很大，可以浏览所有盘符，wscript也没删除，而且还有6.2版本的ser-u,哈哈，看我今天不搞死你！

不过好事总是多磨，居然不能直接编辑文件，装B是不行了····不过还有ser-u，郁闷的是也提权失败，服务器上有NOD32，开了3389又内网······
  忽然Q兄提醒一牛人BLOG上的提权工具，下回来传上去，直接提权成功了


加了个百度上去····
内网还得转端口···立马捣鼓了一个免杀NOD32的 lcx，去冲3389，这里遇到了个意外


连了6次才成功，可能数据有丢包的情况（再一次佩服我的毅力没放弃）




服务器4个CPU，还不错，丢了个PC上去，咱也装下B，就为那会员国籍，不为别的