得到webshell以后我们来回想下,大赛要求:
得到webshell并不是我们最终的成果,因为得到这个webshell是在太容易了,截图里的那2句话告诉我们,要得到指定文件。就是要得到藏在很深目录里的保存通关后联系方式的rar文件,还有保存密码用的inc文件。呵呵,不废话。经验告诉我,文件应该隐藏在inc目录或者 admin目录里,当然大家也可以使用asp写一个搜索站内文件的程序,搜索出所有*.rar和*.inc的文件。好多asp木马好像都有带这个功能,海洋2006貌似就有。这里就不演示了。我们直接来到admin/inc目录。
