Neeke

呵呵，无意中看到某人在某网站发了个入侵新浪海口站的动画，感觉很搞笑。网站数据库用的是access，注入得到管理员帐号和密码，密码是“mz}6=>9><C=”，打眼一看就知道这肯定不是MD5加密的了，但是那人还是去CMD5上破解。找到了一个网站的管理后台，又说是怕警察叔叔请他去喝茶，就没再登陆。我说也是，你明文密码都没有，你拿什么登陆。最后还给自己打了个广告，说自己收费收徒弟。这教程把我看的笑的要死。

整天在家闲着没事干，想找个附近的公司找点活，赚点生活费。百度了一下“西安招聘”，哇~~好多好多网站啊。。。。
翻开几个看看，有个公司要求还挺高的，习惯性的先看看这个公司的网站，于是有了下文。
打开它的网站，首先看了一下是什么程序写的，发现很多html，还有些asp的，没报多大希望。看到有注册用户，于是我也注册了，当鼠标移动到注册按钮上面时，我发现浏览器左下角显示的路径和文件名都很眼熟，是什么呢？啊~~对了，是风讯。
注册过程中发现和以前看到的注册页面不大一样，于是想：系统这么多，同路径同文件名的大有所在。到了注册完毕，终于看到曙光了。果然就是风讯的，赶紧找上传相片那个地方，然后用：
User/CommPages/SelectPic.asp?CurrPath=/UserFiles/注册获得的ID&f_UserNumber=注册获得的ID
打开看看，接着用：
User/CommPages/SelectPic.asp?CurrPath=/UserFiles/020655AC021/test.aspf_UserNumber=020655AC021
访问，选择了个asp马（后缀当然是gif了），上传成功！打开图片地址访问出错了：

这个目录没执行权，换一个吧。