本文是黑基原創，本人郵箱。如果您覺得寫得不都是廢話，需要轉載，請注明作者是fengskier，版權屬于黑客基地。謝謝。
突然之間覺得自己需要做什么，剛好有這么一個機會得到這個服務器，雖然還沒有成功完全獲得，但也是一個經驗，寫出來和大家分享一下。
前幾天打開郵箱，發現垃圾箱里有個不認識的廣告，（因為我的郵箱級別是設置成為高的過濾垃圾郵件，所以沒有到收件箱），都叫你不要發垃圾郵件過來，你還發過來，是你自己找的哦，千萬不要怪我。打開一看，呵呵，原來是一個電腦科技公司，業務包括賣電腦和網站設計等等,金士剛（有這樣牌子的內存嗎？應該是kingston吧） 的256M ddr2 533的內存會員價是175元，挺厚道的，不過說市場價是268就不是很厚道了，說遠了。看看你的安全性吧。打開，在后邊輸入一個單引號，反饋回來說沒有這種id的商品，過濾了單引號了。想想and １＝１和and 1＝２應該也沒有多大的希望了，但是還是不死心，驗證了一下，不出所料，出現如圖所示對話框，說還記錄了我的ip。

不好意思，現在使用的是鳥語系統，才會亂碼，而且很多軟件都不能用，所以sql注入也只能手工了。然后又測試了幾個asp的頁面，也都已經做了處理。其實應該還是有個頁面是可以注入的了，那就是他自己提供的搜索產品的頁面，這是我的估計，就不說了。
入侵方法一
這條路不通，就走別條唄。網站還有個論壇，一看只有5個會員，呵呵，剛建的dvbbs 7.0 sp2的，如圖所示

估計是剛剛建的，試試data/dvbbs7.mdb，竟然可以下載，只有1.7m，5個會員的應該就只有這么大吧。下載吧。隨便順手試試admin admin888登陸，竟然進去了。好了，老一套，上傳圖片（站長助手6.0），然后進后臺備份數據庫。但是打開備份頁面的時候，提示沒有這個文件哦。仔細檢查了文件路徑，沒有錯，估計被殺了。因為手頭沒有加密的asp木馬，所以又到網上找了一個海洋的2005，上傳備份，還是不行，2006也不行。天哪，那個家伙用什么殺毒軟件阿（后來才知道是諾頓，諾頓什么時候可以殺站長助手了？）最后終于想到了那個號稱絕對免查殺的砍客asp木馬（個人喜歡用冰狐浪子的微型木馬，但是現在的操作系統好像不支持）。還是一樣上傳備份，用連上去，幾秒鐘等待，成功了。如果所示。

想不到防注入做得這么好，竟然被一個新掛上去的論壇害了。接下來的運氣比較好了，除了c盤之外的七個盤統統開放，里面有一百多個站點，哈哈，發現里面還有很多電影，雖然我都看過了。讓我更加吃驚的是，里面的software文件夾下面竟然有個hacktool的文件夾，放的有流光等工具，原來是同道中人，只是不知道這個服務器他怎么管理的。Serv-u是5.2.0.1，等下次我慢慢來提權吧。C:/program files下面竟然還有個radmin影子版，難道管理員用這個來遠程控制的？sql也裝好了，看來這是一臺標準的讓別人練習入侵的服務器阿。入侵方法一就這樣結束吧。
入侵方法二
如果只是入侵方法一，可能會有人說我是為了混原創，所以我今天又看了看那個網站，原來還有暴庫的漏洞。（ps:我就是為了混原創，哈哈，不過是不是分兩篇好一點？）
入正題，這個網站還有一個功能是類似于pconline的diy裝機自動結算價格的系統（pconline的是jsp的，不懂啊）。什么都不用選擇，然后點擊“放入購物車“，出現，然后替換最后一個斜杠成為%5c，就出現如圖。

然后下載這個asp文件,改成mdb用數據庫軟件察看，其中一個管理員密碼是49ba59abbe56e057，不用我說是什么了吧。下面進后臺，可以考慮上傳文件，如果限制上傳asp的文件，可以試試寫入一句話木馬，因為它的數據庫是asp的啊。
這次入侵雖然還沒有完全控制服務器，但是相信剩下要做得的應該不會很多了。其實很多時候，大家只要多注意點你所瀏覽的網站，再利用一些基本的技術，服務器還是有很多的，就是看你想不想要了。我從我的hotmail垃圾箱中就撿到了好幾個哦。