这个站的服务器帮定了10个站点，我们一个个试试，看有没有漏洞。。。先做下批量扫描上传漏洞，看
有没有搞头。。。贵站的漏洞本人以修补。 www.tooler.cn 心的彼岸，呵呵，有前人修补了。。。
只有这个http://www.zuojiawang.com/bbs/upfile.asp动网漏洞有些希望，看下能不能上传。。。
大家都看到了，没有希望。。。。。

下面只有挨个看看网站的系统是不是有漏洞。。。其实先前我已经浏览了一遍了，根本没有发现注入点
正在我失望的时候，突然发现了一个很明显的漏洞。。。。大家看到这个站了把，有经验的前辈
一看就知道是一个沸腾网站系统，这是一个比较垃圾的网站系统，前些时间网上有很多沸腾的漏洞
其中最严重的就是，任意一个用户都可以上传。。。。只要我们注册一个用户旧等于拿到了这个站的SHELL
好，我们来注册。。好了，已经注册成功了。我们登陆上传。。。呵呵

汗。。。。难道注册时候写错了，，，不管了，我已经注册好了一个，现在登陆下。。
汗。。。汗了。。。。

一定是被管理员发现了，所以关闭了注册功能。。。

不过我先前已经拿到了SHELL，我们进去看看。。。看到了。这个就是这个站的硬盘目录。。我已经
查看过了，他的目录可以随便浏览，汗。。。。。也被管理员作了限制。。。。不过没关系。仍然可以浏览
C盘，我们看下他的程序，。。。

那些就是他的FTP用户，我们看下有没有，www.xhfix.com这个站的用户。。。。没有。。。。

不过我发现，大多数都在G盘，我倒不如碰碰运气，猜一下他的路径。。。。

G盘无法浏览，我们直接跳过去。。。。。哈哈，运气不错，找到了，我们看下是不是。。。。

恩，应该就是。。。。

我们看下有没有修改权限。。。。呵呵。刚才看错了，可以修改。。。。

刚才看到装了SERV-UFTP，也就是可以提权，我就不做了。。。。

给大家做这个教程就是给大家一种入侵的思路，希望大家不要去害人。。。。

好了，教程结束，我也可以交工了。我的QQ75320216 88