过去的纪念（万利达最高权限）

08年的时候刚开始学习黑客技术，很菜。。正好买了万利达的手机，1400大洋，结果没到3个月就挂了，至今还留在抽屉里做纪念。­

­

那时候学习了3个月技术，终于拿到万利达手机站点的webshell，修改了主页7死他们，但无能力提权。。­

­

09年春节到现在一直也没有在学习技术了，都在消磨时间，最近心情太“爽了”。也不知道怎么的就想起这个站来了，就顺便访问了下。。­

­

首先，站点的注入依旧存在，但是找不到表，没办法，当然我也知道找到也没有用，因为我当初'or'='or'进入后台时候，我就傻了，里面一堆垃圾，只能修改一些新闻内容，其他功能一点都没有。。­

­

当时我拿到shell­，留下了一个后门，结果大半年了还在那里，感谢ing。。用那个后门顺利下马传

大马OK。。

进入shell，发现 cmd无法运行，使用shell执行提示没有权限，算了。自己上传cmd吧。。结果还是很无

情：006~ASP 0208~不能使用一般Request 集合~调用 BinaryRead 之后，不能使用一般Request集合。晕了，不能上传文件，怎么回事。。不是权限问题，我查看服务器上传组建也都在。。昏倒。。只能新建文件，如果可以新建16进制文件，我拷贝粘贴倒也可以来个cmd.exe，但是这个只能新建文本类文档。。。

难道路就这样死了？在站内转了N圈没啥收获，最后看到D盘有SU5.1，嘿嘿真是踏破铁鞋无觅处，得来全部费功夫。。

直接提权加用户，然后就是3389咯。。

来张图纪念下：

进去看看，发现已经有人早来过了。。还有好几个隐藏管理帐号。。HOHO。清理日志。。走人、