╭──────────────────────────╮
  猫客工作室--真诚、高效、创新，敢想敢做努力做到最好！ 
╰──────────────────────────╯

>讲师名称：hycker（Qq：553364444）

>动画名称：实战日下单子网站


 目标网站：www.tzszyy.com

先打开网站看下网站是什么程序。 asp程序！

扫一下目录,一般拿站。看网站程序，找注入。扫目录。找上传点，

发现在upload/这个目录下面还有一个网站,  这个网站的程序是Powered By WRMPS 6.5.0

头像上传处。使用burp试试！ 失败！ 换别的方法！

既然主站没扫出来什么有用的！，我们就扫二级目录。

这里来试试xss！

管理员的账号得到了。225300  但是密码这不知道是什么。。、密码不对。 百度一下这个程序把！


百度的强大！！进去了。
admin'or'1'='1' or '1'='1！
在后台 功能 我们可以添加自定义页面  把小马写上 地址XX.ASP
 
其实这我之前搞的。0.0
就这样就拿下了。

ok搞定。收工！第一次有点紧张！