漏洞二:文件上传漏洞

    第一步，搜索存在漏洞的博客

    找到任意一个目标后，首先要测试博客管理员是否将上传网页程序文件删除了，如果用户有一些安全意识，有可能会将默认的上传网页文件删除掉，这时就不行了。

    我们选“http://www.88888.net/workingbird” ,在地址后添加“/upfile.asp”后回车，如果看到的提示信息为“Microsoft VBScript运行时错误 错误‘800a01b6’”之类的信息，表示该博客网站存在着文件上传漏洞。

    第二步，展开攻击

    运行“网站上传利用工具”，在“提交地址”中输入upfile.asp上传文件的所在地址，然后在“上传路径”中指定上传木马文件后的保存路径，我们一般将它保存在网站根目录下。“路径字段”和“文件字段”使用默认的设置就可以了，在“允许类型”中输入博客系统允许上传的图片类型。在“本地文件”后点击“浏览”选择本地的一个ASP木马，可以选择海洋顶端网木马。

    现在点击“提交”按钮，即可上传木马，如果看到信息“1 file had been uploaded!”，则表示文件上传成功。接下来，我们就可以连接上传后的ASP木马进一步渗透攻击，达到控制整个网站服务器的目的。