無意中發現一看電影的網站， 看見幾個誘惑性的什么XX電影。 打開一看。 發現不能看。 郁悶死了 從網站上看。 ASP的程序。 估計用的MSSQL的數據庫。 有防注入系統。  從網站上一時無法入手。 看看服務器開了些什么。 21  FTP 5.01433 MSSQL3389 終端5631 PcAnywhere這四個比較重要， 就紀錄下了。 我們旁注下。 至于在拿找同一服務器的站點。 我就不多說了。 查到十幾個站。 分別第一步檢查是否有注入上傳， 注入我們就用啊D就OK了， 上傳我們就借用強大的GOOGLE了查看上傳漏洞:site:xx.com inurl:filesite:xx.com inurl:load很快， 在一網站上發現了上傳漏洞。 NC截段字符。 很容易得到一個WEBSHELL。  得到WEBSHELL后。 發現SU裝在D盤。 PC裝在C盤。 SU我直接用SHELL自帶的提權方法試了下。 并沒有成功， PC下載主控端和呼叫者紀錄文件。 沒有發現傳說中的賬號密碼。  在WEBSHELL上找MSSQL賬號密碼吧。 在CONN文件里得到一個。 但是權限是DB的。 雖然DB可以日下系統權限。 但是麻煩。 而且經常不成功。 繼續查找。 在試了幾個后終于找到一個SA權限的賬號密碼。  建立用戶。 然后就是終端登陸了。  方法很簡單， 高手飄過了。