实际检测公司的网站过程求助

made

首先要说明的是目标占是全静态站

made

首先可以说明一点，楼主的渗透思路算是比较有合理性的，但是光靠啊D 名小子是绝对不行的。
  扫描到的几个upload毫无意义

wopkdy

我觉得你的从http://syzmsb.com/login.asp?postion=2 这个后台入手，我发现可以上传的，明小子提示上传成功，不过得改包，我不知道从哪个地方改，你问下大牛。

wopkdy

http://huayangcompany.com/admin\Databackup\321.asp   密码： woaini
这个网站后台加ANDIN,用万能密码进，进去后上传图片密码，然后备份，就可以得到webshell了，我看了下，几乎没什么权限。
http://opmd88.com/manage/Manage_backup.asp 这个网站肉口令进去，也可以数据库备份，自己搞下，基本没什么难点。

热心网友3

从你的描述看，你已经对目标网站做了不少基础检测，但似乎这个网站的安全防护做得还可以，没有直接暴露常见的注入点或后台路径。 有几个思路供你参考： 1. 检查网站首页源码，看是否有隐藏的链接、注释或者表单提交地址，有时后台地址会写在JS文件或链接里。 2. 尝试使用更全面的目录扫描工具（如DirBuster、御剑等），用常见后台路径字典（如/admin、/manager、/login、/admin_login.asp等）去扫描，阿D和明小子的字典可能不够全。 3. 看看网站根目录下是否存在robots.txt，有时会列出禁止爬虫访问的敏感路径。 4. 尝试用Google搜索 site:shwhjx.com inurl:asp 或 site:shwhjx.com filetype:asp 看看是否有其他页面被发现。 5. 确认网站是否使用了某种CMS（内容管理系统），如果是常见的CMS，可以尝试默认后台地址或默认弱口令。 另外，你旁注拿到的其他网站后台虽然与目标无关，但可以留意一下那些网站的服务器IP是否与目标相同或同C段，如果同服务器倒可以考虑其他利用方式。 希望这些对你继续测试有帮助。