注：攻击过程没什么技术而言。只是一个WEB 入侵测试而已

大体看了看，2K机器，没有其他问题，只能从WEB下手，网站有一个LB论坛

一个交友系统，一个留言板，一个下载系统 。。。。。。。。首先看LB了。呵呵。漏洞补丁了

因为以前曾被黑过一次，好象是N次，LB毕竟前段时间连续出现问题：）。既然LB没问题了。就

看别的。先看留言板。呵呵。。版权被改了。没法去找代码下。只好猜了。

不一会找到登陆页面login.asp 随便测试。进去了。修改密码--哈。密码居然保存在密码框内，然后得到了密码

登陆论坛失败。。其他登陆也失败。哎。看来没什么用，

2K+CGI容易出问题。最近也比较流行。于是眼光放在了交友系统上，为了减少弯路

正好ENVYMASK在线，问了问他是否有漏洞。他看了看说估计有。还热心的给偶找了

代码的下载地址，于是，找了个鸡。装上后。经过查看代码。发现的确未过滤

哈。这下简单了。通过REG。CGI注册个SHELL不就行了？于是开始回到海森站

哈。晕。他居然删除了REG。CGI，看来有所防范，回到鸡继续调试程序，恩。可以修改资料啊

先前通过留言板得到的密码。可以登陆交友系统，于是修改EMAIL或HOMEPAGE都失败。

仔细看了看格式。看来只能修改密码了。于是将密码修改成一个SHELL。提交，由于先前的LB问题

让他修改了PERL的影射方式。将由perl.exe %s %s 方式改成了 perlis.dll方式。这下以前的大部分

SHELL不能用了。记得ENVYMASK说过。只要语法对。依然可以执行。只不过无回显了，于是找来一个

ENVYMASK写的SHELL。提交了过去。恩。没成功。看了一下。原来是格式错乱。必须换行。于是再提交

还是没换行。哈。编码问题。于是抓了一下包。然后直接发送编码后的。发送前由于20多行。需要换20行

我在需要换行的地方留个标记1。然后根据包将标记1替换成->%0a 最后别忘了用#结束。

就这样。POST过去了20几行代码。成功将密码修改成了一个CGI SHELL，然后

http://www.hais***.org/cgi-bin/jy/XXX.cgi

哈哈。。熟悉的界面出来了。I GET THE SHELL NOW~~~~ DIR。TYPE。ECHO。。。。随便你了。于是查了他论坛密码

文件。这时候可以随便上传东西了

剩下的就是上传个程序反向得到个CMD SHELL。程序比较多。一般用那个SHELL2就可以了。公开代码。可以自己修改

写进自己IP。然后编译。这样就可以直接调用。不需要输入参数了。当然带参数也可以。免自己修改了。然后就是提

升权限了。这些事情就没什么意思了。正如ENVYMASK所说的。作为WEB入侵。到这里可以说已经完成任务了。

OK。GAME OVER。 PS：入侵过程碰到过不少小问题在此感谢ENVYMASK兄弟的热心帮助：）