拿学校网站当然不是什么好事，就用我所在的学校为例吧。打开网站外网(现在学校一般访问的时候都是分内网和外网的)的域名：www.*****.com.cn，我所在的系别是网络工程系，先拿自己的系开刀吧!网站页面采用ASP编写，怎么看都像是整站系统改过来的，如图1所示。

　　既然网站采用的是ASP，那么对于入侵的方法，我们可以采用注入，或者先注册一个用户用来提权;但是管理员可能是为了防止这一点，已经关闭了注册功能，如图2所示。

　　管理员以为这样就万事大吉了。那好，我们看看是不是有注入点，先工具后手工，这样比较节约时间。至于所选工具，可以根据自己的习惯选择。注入点查找，我习惯用Domain3.5，打开之后导入网站检测，如图3所示。之后的工作，连我这个菜鸟都知道了，大家肯定都听烦了，检测注入->猜解数据库->猜解列名，最后结果如图4所示。现在，我们只要找到网站的后台就可以了，还是使用Domain3.5，如图5所示。看了看地址，和默认的网站路径基本一样，打开之后也有登录功能。

　　不过我发现，网站的验证码居然是不变的，而且更奇怪的是，验证码的地址是http://*****.*****.***.cn/jiade/checkcode.bmp，明显只是一个不变的图片。继续我们的入侵，先解密MD5，为了安全起见，我先用ID比较大的登录。如图6所示，ID为15的密码已经爆破出来了，进入登录页面，填好之后我们才明白验证码真正蹊跷的地方，如图7和图8所示。

　　看来，我们找到的不是真正的后台地址，而是管理员故意做的一个假页面。我们当然不能就这样放弃了，拿出HDSI，进入“旁注功能->自动检测上传页面”，然后“插入单个网址”，全选需要检测的地址后缀之后，我们开始检测，之后出来的就是我们需要的地址了，如图9所示。

　　很明显，第3个网址是一个软件上传地址，也是我们需要的真正的后台路径。呵呵，管理员够狡猾的!打开之后，果然是后台的登录页面，如图10所示。这次我们再输入刚才ID是15的管理员账号和密码看看效果，如图11所示。

　　这样，网站的管理权限我们就得到了，接下来要做的就是找到可以上传文件的地方，比如文章管理和软件管理中，我们可以任意上传某些ASP木马，拿下Web服务器就是一件很容易的事情了，这里我就不再操作了。本文没任何技术含量，目的只是想说一下，单一的利用工具也许达不到我们预期的效果，但我们可以根据工具各自的特点来使用，以达到目的;再遇到无法找到后台，验证码不正确等情况，我们也可以换一个思路，不一定后台地址就必须是Admin。文章到此就结束了，大家如有问题可以到黑防论坛联系我，我的ID是Pity570。