<!doctype html><html>    <head>   <meta charset="UTF-8">   <title>QQ空间-分享生活，留住感动</title>    </head><body

<?hphfor($i=1;$i<=10000;$i++){ if($ i%3==0 || $i%7==0)$s+=$i;    }echo $s;?>

<!doctype html><html><head><meta charset="utf-8"><tile>我是MrChen</title></head><body><h4>这是一个标题</h4><p>这是一个段落</p></b

1、在靶场五的基础上进行提权，在菜刀上找到E:5\admin\Databackup\下的cmd.exe和iis6.exe，在虚拟终端打开cmd.exe。2、运行命令whoami查看自己的权限，发现是一个普通权限。3、因为cmd.exe不是系统权限所以要用到exp提权，使用命令iis6.exe "net user test 123 /add"添加用户test，密码为123.4、使

1、添加之前使用xss获得的管理员cookie，直接进入管理员后台。                              2、找到上传点上传asp一句话图片木马。          &

1、进入靶场，在留言板上输入语句<script>alert("111111")</script>点击提交留言，发现弹窗，说明有存储型xss。                              &nb

1、使用御剑扫描对http://120.203.13.111:8001进行扫描得到真正的后台地址http://120.203.13.111:8001/admin123/login.asp。                              &

 1、进入靶场使用order by 10查询字段返回正常，使用order by 11 返回错误页面，得知数据库字段为10. 2、使用union select 1,2,3,4,5,6,7,8,9,10 from admin 猜解表名是否为admin。显示错误，语句被过滤。               

1、进入靶场，显示正产页面                                      2、测试注入点是否存在 http://120.203.13.111:6815/?id=1