老y管理系统后台拿shell问题
备份不行。抓包也不行。。网上的方法都用了。。 暂时不知道你这个是哪个版本。1.修改上传路劲,允许增加1.asp路劲的情况下,目测IIS6.0,所以这样利用就好了哇。
2.修改标签添加小马,然后插入前台模版,直接访问。【目测你这个后台少了东西】
3.大哥,不要乱插配置文件啊。连基本的构造都不知道,十次给插一次成功就额米豆腐了。 网上就一种抓包的方法,备份说路径出错,能拿下的大神联系下我,就当自己练习技术了,我有他备份的文件。 本屌丝没走过这后台:( {:soso_e153:} 契约 发表于 2013-12-24 18:13 static/image/common/back.gif
本屌丝没走过这后台
哦 .... 是IIS6.0的么? 可以尝试改配置文件中的上传目录为1.asp之类的。通过解析漏洞。 或者其他的看看编辑器漏洞之类的。 土豆 发表于 2013-12-24 19:21 static/image/common/back.gif
是IIS6.0的么? 可以尝试改配置文件中的上传目录为1.asp之类的。通过解析漏洞。 或者其他的看看编辑器漏洞 ...
你拿下吧 大牛 蓝颜 发表于 2013-12-24 19:25 static/image/common/back.gif
你拿下吧 大牛
PM下试试。 土豆 发表于 2013-12-24 19:37 static/image/common/back.gif
PM下试试。
....大哥 被我插坏了。 等网站恢复了我在试试吧 不行联系你哈:) 修改上传文件夹为uploadfile.asp试试
页:
[1]
2