http://www.eywl.net/
http://www.eywl.net/Templates/upfile.asp
大家好又和大家见面了。。。
作者-倒爷
今天给大家带来的教程是检测 易游网络 获得超多抚顺站点
最近我的徒弟说辽宁的鸡抓不到了，很难抓，于是叫我帮忙检测下http://www.eywl.net/newfile.asp
一但拿下来了肉鸡一定超多。
于是我就检测了一下
大家看我检测
就是这个站  我们来简单的先看一下
这类的网站注入的希望几乎是没有的。
我们来检测一下
根本就不会有上传
我们在来看下后台

那我们怎么办？就这样的放弃了？？？

没有检测出来。

后来我用工具把他正站的目录全都下了下来

工具大家可以自己去网上去下 没有的加我QQ我给你们。

来看下

看到没有  他把上传藏到这里来了。。。

我们来看一下

上传出来了吧  但是不一定有上传就会成功的。。我们来传下马看看

http://www.eywl.net/Templates/upload.asp  这个页面看起来是无效的

大部分朋友到了这里就放弃了  其实不一定的

不要被它骗了其实这种上传服务器没有存放在指定的目录
而是放在了站点跟目录下。
根本就没有的。。

我们来看一下 我们传的马是不是存在他的根目录下

呵呵。。。成功了吧

但是这种上传是很少见的 一定要大胆的尝试

我们进去看看
没有办法提权。。。。

但是！！！--  我们有查看的权限吧？

我们来看看他的磁盘  一般也是没有权限的

其实webshell你只有查看的权利 根本没有修改的权利

看到没有？？  都是站 大大小小应该有几百。。。我们在看

哈哈 这个目录也都是站 

我们来看一下

是不是真的

随便找一个

我们在主页上面打几个字    保存  OK成功

这个站的名字是 抚顺锁阳啤酒有限公司   我们去baidu找一下

看到了吧

在看看别的目录

呵呵 全是站。。。 就这站你挂马也要挂一夜都挂不完的。。。 
好了教程结束。。。再见