黑狼's blog | 关注网络安全

事情就要从源头说起了，群里有个童鞋拿下个站，可是拿不下webshell，后面来找我帮忙

当时由于本人不在家，看电影去了，变4，不得不说一句，确实不错，搞笑成分居多- -。

晚上回到家后，洗了个澡，然后打开我的本本，忽然想起来，上午那个童鞋的站，得帮他看看

先是进入后台，大概把环境观察了下。

asp的后台，一开始他说只能备份asa一句话，备份一句话后却无法访问。恩，应该是做了某些限制吧。

正当我想试一试的时候，忽然看到了右上角的一行小字- -，突然一个灵感跳出来了，网上会不会有相应程序的漏洞呢？带着这个疑惑，我们去百度看看！

还真有相应的漏洞，哈哈，去看看

按照教程里的方法，轻松地拿到了webshell，菜刀连接

嗯哼，是不是很容易呢

黑页那就是后话了。。。

总结下：当我们遇到正常办法拿不下webshell的时候，不要急着放弃，不如先去看看他是什么网站程序，找找对应的漏洞，这样对于我们后台拿shell就又多了一点成功率

PS：转载时请注意出处，本人原创，切勿盗版，盗版必究！！！