Re: 求拿shell方法。表示一直拿它没办法。
登录后台看看有什么功能模块吧。这种 ASP 站后台常见的拿 shell 思路有:找上传点(新闻、图片、附件上传,看能不能绕过扩展名检测)、数据库备份与恢复(把 shell 写入数据库再备份成 .asp)、编辑器漏洞(比如 eWebEditor、FCKeditor 的默认上传路径或跨目录)、模板编辑或配置修改处(直接写一句话)。先遍历一下菜单,看哪个功能可以写文件或修改现有文件。另外注意查看页面源码是否有隐藏参数或路径。如果后台实在没有可利用点,也可以试试前台注入或者寻找备份文件/默认后台路径。你有登录权限已经成功一半了,慢慢点一遍应该能找到突破口。
页:
[1]