自己搭建IIS找ASP程序漏洞
老师兴高采烈:各位菜鸟,“老师轮流做,今天到我家”,现在轮到我给大家讲课了,还不赶快欢迎?!众学生:晕,说的这么轻松,轮到你做老师?凭什么啊?
老师怒曰:凭什么?哼哼,不给你们点颜色看看你们不知道我可以做老师!小A、小K,看你们两个的表情,是不是不服啊?信不信我现在把你们两个的个人主页DDoS了?
小A和小K:汗……个人主页都要DDoS……你狠!服了你还不行?!
老师一脸得意:服了我就好,学生如果不服老师我这课还怎么讲?好了,现在开始上课!
学生D:老师,今天讲什么啊?
“晕,昨天只是记着今天我做老师,居然忘记备课了……”老师暗地里发冷汗,不过老师毕竟见多识广,难不倒的,“这个嘛,既然我这个做老师的自我感觉良好,当然不怕大家找各种各样的问题难为我。现在给你们5分钟讨论一下,今天要怎么难为老师!”
学生们讨论中……
5分钟过去了,学生F总结了一下讨论的结果:老师,现在动易的网站管理系统很不错,大家都在用这个做自己的网站,功能强大啊。不知道有没有最新可以利用的漏洞啊?
老师:嗯,既然大家对动易感兴趣,我们就来看看吧。动易出品的三款产品:MyPower、FreePower和PowerEasy都是非常不错的东东,大家可以用它们非常轻松的完成个人网站、公司网站的制作,发展到现在,动易的产品已经不仅仅是单一的文章管理系统,现在甚至还可以做下载、图片网站!正是因为功能如此强大,现在用这套系统的人越来越多!比如我们常去的www.77169.com就是用的这个系统。
“老师,别说这些了,我们都对这些什么功能啦什么的,不感兴趣,我们就想知道可以黑不?”
“唉,你们这些学生啊,就知道做坏事……”
老师打开讲桌上的笔记本电脑,到动易的官方网站www.asp163.net 下载了最新的“动易网站管理系统Ver4.03”,“为了不对别人的网站造成破坏,我们在本机搭建试验环境进行讲解。”
“老师,下载的文件都是asp的,怎么打开啊?用记事本吗?”学生小Z小心翼翼的问。
“晕,在我的菜鸟黑客易做图居然还有这样的学生,算我中大奖了,回头我就买易做图去”,老师实在无奈啊,居然还问ASP文件怎么打开……
“那我就老老实实的教你们了。我们平时在网上看网站,多数是HTML和ASP的页面,至于HTML的我不解释了,这个咱们班里的同学都明白,而ASP有些不一样,它是在远程的服务器端执行的,比如我们浏览微软网站的一个ASP页面,那么页面的一些脚本是在Microsoft的服务器执行的,返回给我们的是HTML形式的结果。用ASP可以轻松的做出动态功能的页面。”
补充:asp教程,高级应用