今天讲下网站的简单入侵加黑页…

其实很简单…上传漏洞…以前也搞过，这个漏洞在07年时很多企业站点都有，现在可能很少了，但一些小的网站还是有的…

我说下今天用到的工具挖掘机，明小子，和一个ASP黑页，一只免杀ASP大马，教材是供菜鸟的老鸟飞吧。

首先打个挖掘机，在关键字中填上企业 联系电话 产品 就填这么多，当然你也可以填点别的，围绕企业就行，在点增加后缀加上漏洞页面

《/upfilea.asp和/upfile_other.asp》，

增加完后点开始，等几分钟就有别急，出来网站后直接在挖掘机中点击网址，就会出现页面，如果提示，

请重请上传文件，

说明有漏洞，现在我们就要用到明小子的上传工能，打开明小子，选择上传，

在漏洞页面中填上刚才的漏洞地址，直接点上传，因为明小子有默认的小马，你不用增加，上传完，会提示上传成功这时会出现一个DAY.ASP结尾的网站，

大家直接进这个网址，就会出现小马的页面，接着就容易了，复制小马地址，到上传地改下后缀，

如本来文件是E:WWW/OO/DAY.ASP.你只要把这个复制到地址在把DAY.ASP改名，可以按自己的兴趣改但后缀一定要是ASP.我就改成HAO.ASP

在把大马用TXT结尾的格式打开，复制里面内容，直接粘贴到小马上，点击上传，提示上传成功，说明我们已经拿下他的SHELL.

我们进入后台的地址就是把刚才的漏洞页后面的UPFILEA.ASP删掉，加上我大马名HAO.ASP

.呵呵现在我们已经拿下了站点，我接着说下挂黑页，简单说下黑页《黑页就是自己的网页，一般的黑页都是黑色背景，加上音乐，入侵都会留下自己的QQ.网站，提示管理有漏洞…等一些语句》

挂黑页的意思就是把原本正常的网页改成自己的黑页，这儿我就直接补上漏洞和在漏洞原处挂上黑页，开始进入后台，找到网站根目录，中的upfilea.asp页面点编辑，

删除里面内容，打开自己的ASP黑页，复制里面内容粘贴到网页中…，确定就行，漏洞也修好黑页也挂，一举二得…教材就结束