议题作者：zero_cold
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

遇见一个本地的网站的asp.net 整站系统，存在着注入漏洞。
我检测了下是db_owner权限，web和数据库在一个服务器上，找到web路径后首先想到的是利用现在流行的log备份个webshell，郁闷的是手动了n次全部都是失败？这是为什么请高手给我指点下。

没有办法我利用差异备份却成功了。

我浏览目录就可以看见备份的asp文件，访问是404错误（其中的一个asp文件我浏览是可以看见代码的）。后来发现系统是2003，知道了是没有开启支持asp，支持asp.net可惜c/s asp.net后门还要个dll文件放在bin中，于是弄了个一句话的php发现还是不支持，郁闷。
很是怀疑干脆搞个txt文件，一访问发现还是404错误，我晕。
浏览目录发现备份的txt文件是有的，不用怀疑我备份的文件是在网站备份目录里了。
老大们给分析下是什么原因啊，有兴趣的给发短消息给我，我发给你们测试下，在这里不便透漏URL还望谅解。

你没找到网站的真正路径而已

[s:82] 路径没找对......  有时一些站会有几个备份文件夹,,我郁闷的是一次一个站把backup来做网站目录..花了差不多半小时才找对..

你们错了，我的路径找的很对。我用上传得到了webshell发现我备份的木马就在目录中，就是访问的时候却不存在。我备份了几个地方都是一样的，都有但是访问不了提示404，怎么解释呢？ [s:75]

是2003系统的问题。不关你的事

楼上的说的对的确是2003操作系统，能否说的的再详细一点，把原因给说清楚。

有些管理员就bt，就喜欢把一个站放几个目录，比如wwwroot 里放备份，backup里面放网站.见过很多这样的，自己也是 [s:70]