老师兴高采烈:各位菜鸟,“老师轮流做,今天到我家”,现在轮到我给大家讲课了,还不赶快欢迎?!
众学生:晕,说的这么轻松,轮到你做老师?凭什么啊?
老师怒曰:凭什么?哼哼,不给你们点颜色看看你们不知道我可以做老师!小A、小K,看你们两个的表情,是不是不服啊?信不信我现在把你们两个的个人主页DDoS了?
小A和小K:汗……个人主页都要DDoS……你狠!服了你还不行?!
老师一脸得意:服了我就好,学生如果不服老师我这课还怎么讲?好了,现在开始上课!
学生D:老师,今天讲什么啊?
“晕,昨天只是记着今天我做老师,居然忘记备课了……”老师暗地里发冷汗,不过老师毕竟见多识广,难不倒的,“这个嘛,既然我这个做老师的自我感觉良好,当然不怕大家找各种各样的问题难为我。现在给你们5分钟讨论一下,今天要怎么难为老师!”
学生们讨论中……
5分钟过去了,学生F总结了一下讨论的结果:老师,现在动易的网站管理系统很不错,大家都在用这个做自己的网站,功能强大啊。不知道有没有最新可以利用的漏洞啊?
老师:嗯,既然大家对动易感兴趣,我们就来看看吧。动易出品的三款产品:MyPower、FreePower和PowerEasy都是非常不错的东东,大家可以用它们非常轻松的完成个人网站、公司网站的制作,发展到现在,动易的产品已经不仅仅是单一的文章管理系统,现在甚至还可以做下载、图片网站!正是因为功能如此强大,现在用这套系统的人越来越多!比如我们常去的www.77169.com就是用的这个系统。
“老师,别说这些了,我们都对这些什么功能啦什么的,不感兴趣,我们就想知道可以黑不?”
“唉,你们这些学生啊,就知道做坏事……”
老师打开讲桌上的笔记本电脑,到动易的官方网站www.asp163.net 下载了最新的“动易网站管理系统Ver4.03”,“为了不对别人的网站造成破坏,我们在本机搭建试验环境进行讲解。”
“老师,下载的文件都是asp的,怎么打开啊?用记事本吗?”学生小Z小心翼翼的问。
“晕,在我的菜鸟黑客学习班居然还有这样的学生,算我中大奖了,回头我就买彩票去”,老师实在无奈啊,居然还问ASP文件怎么打开……
“那我就老老实实的教你们了。我们平时在网上看网站,多数是HTML和ASP的页面,至于HTML的我不解释了,这个咱们班里的同学都明白,而ASP有些不一样,它是在远程的服务器端执行的,比如我们浏览微软网站的一个ASP页面,那么页面的一些脚本是在Microsoft的服务器执行的,返回给我们的是HTML形式的结果。用ASP可以轻松的做出动态功能的页面。”
“那么我们怎么才能浏览ASP的网站呢?微软给了我们简单易行的方案——用IIS做WEB服务器,默认的就支持ASP,大家可以在控制面板的‘添加/删除程序’里面选择‘添加/删除Windows组件’,然后在‘Internet信息服务’那里选择,下一步知道完成就好了。完成之后,去‘程序-管理工具-Internet服务管理器’,一般的我们在本地测试可以选择‘默认WEB站点’,当然也可以自己新建一个站点。下面的是IIS的主界面:
选择‘属性’,我们有三个地方要设置,1、‘WEB站点’,在‘IP地址’这里选择你自己电脑的IP;2、‘主目录’你需要在‘本地路径’这里选择你下载下来的文件解压后的目录,当然如果你想偷懒,可以把你的ASP文件解压到系统盘目录下面的Inetpub下面的wwwroot目录;3、‘文档’是负责设置你网站主目录或者次级目录的默认显示文件的,比如你添加一个‘index.asp’那么你的网站就默认打开一个文件夹的时候调用这个文件的内容。”
“我可以设定这个首页文件是我的名字不?”,
标签: IIS, 动易漏洞