谷歌关键字:inurl:guest_ly.aspx
第一:先看是否有可以测试的 “guest” 账户
如果有,点击 文件管理→上传→然后上传ashx马
上传之后马的路径在。
http://www.it165.net/myfile/guest/madman.ashx
guest是账户
myfile 是默认的上传文件保存目录
这个madman.ashx,执行后,会在同目录下生成一个root.asp的一句话,执行完成后,果断菜刀连接……
连接方式
http://www.it165.net/myfile/guest/root.asp
密码:root
这个马我后面打包
如果没有测试账户
那如果开启注册 就自己注册一个 也是这样 拿shell
或者不给注册 如果有原来的 你也可以社试一下
http://www.it165.net/search_user.aspx
全部账户名称的用户名在这里