最近入侵了一个ACCESS的站,把得到的一些想法记录下来:

这个站设置很变态,什么都没有,连FSO都删了,好不容易找到一个宝贵的注入,点几经周折进了后台,看到可以更改上传类型,大喜,可是怎么改也改不了,最后发现上传类型记录在config.asp里,没FSO根本改不了,Faint...........

最近入侵了一个ACCESS的站,把得到的一些想法记录下来:

这个站设置很变态,什么都没有,连FSO都删了,好不容易找到一个宝贵的注入,点几经周折进了后台,看到可以更改上传类型,大喜,可是怎么改也改不了,最后发现上传类型记录在config.asp里,没FSO根本改不了,Faint...........

检测管理员上线就注销自已：

@echo off

:check

choice /C YN /T 10 /D Y

quser find "#16" && del xx.bat logoff

goto check

16 每次运行这个 bat ......