ASP演示攻击

1.打开靶场，选择ASP注入

2.进入网站，打开任意界面，查看页面的后缀，根据后缀判断

3.查看网页底部，发现关键词XYCMS

4.搜索XYCMS源码，下载

5.打开文件夹，寻找关键数据库路径文件xydata，找到文件xycms.mdb(asp特有文件)

6.该文件存有管理员的账号密码

7.根据下载的源码路径，可以去尝试访问网站的目录： http://192.168.139.137:8003/xydata/xycms.mdb,下载到文件

8.尝试访问到后台

9.数据库中admin数据 密码MD5解密

10.使用用户密码即可登录