入侵经济参考报

我们今天的目标是经济参考报．其主页的内容很丰富．侦察了一番“敌情”后，结果如下：该网站大部分是采用Shtml格式静态页面，小部分采用ASP格式。像这种比较大的网站．对于ASP注入漏洞我不抱任何希望，所以也没有尝试。正当我感觉比较棘手的时候，主页上有两个宇使我眼前一亮——“旧版“，一般情况下旧版肯定要比新版漏洞多，我隐约看到了黎明前的曙光。点击“旧版”，来到了旧版主页．原来旧版在网站的根目录下，