友情检测南昌大学

一同学在南昌大学软件学院，说是他们学校网站请专人做的，显得特别的牛B，所以寡人冒险一试，本文没有任何技术含量，只求shell，不挂马，不改首页，不提权。

这次不用老规矩，直接看主站。

DB_OWNER权限,可列目录，我列了半天没找到数据库位置，太麻烦了，还是从分站开刀。

最近RP真不错呀，随便找一分站就看到在主页上有管理登陆，直接or，进了。（为撒桃花运没这么好）

有个直接上传文件的地方，直接传asp大马上去，成功。

不知道大家注意看没，该站支持aspx，权限应该很大哟，此次没有任何目的，继续渗透那是线下的事。

留名走人。

PS:友情检测，请勿恶意尝试。