登陆留言板，经过测试发现在管理员页面的公告中可以插入木马，图14

　　这回成功拿到webshell了（图15 ）

　　对了忘记告诉大家刚刚跟guestbook.asp同一目录下的那个a.asp就是别人留的海洋2006的asp木马！

　　小插曲

　　访问那个a.asp将html代码保存下来，这里的代码就是海洋2006的登陆界面，然后用我的木马编辑那个a.asp将里面的代码全部清空掉，粘贴上刚刚复制的登陆页面的html代码，再在最下面挂上我的网页木马！哈哈！这样只要那家伙访问自己的webshell虽然看到登陆界面了但是怎么也登陆不进去，而且还中了咱们的木马！一个字爽！

　　三.拿下目标

　　我用的也是海洋2006不过是加密免杀的，现在就是提权了，用海洋的“服务器相关数据”看了看开的服务，发现并没有安装serv-U，很多菜鸟看到这里可能就会放弃了！其实没有serv-u也没关系，毕竟条条大陆通罗马么！还记得刚刚注入时是SA的权限么？这就说明数据库连接用的是SA，到网站主页下随便打开一个ASP文件看看，图16

　　“common/inc_const.asp”这个就是ASP被打开后先调用的数据库连接文件了，我们马上到该目录下的common找到inc_const.asp对它编辑，图17

　　怎么样？是不是有大发现了，其实提权就是这么简单！SA密码暴露无疑啊！

　　现在该怎么办呢？拿出SQL连接器输入密码连接上去，哈哈成功了，选择“利用目录”＝＝》“执行DOS命令”加个用户试试，图18