求拿shell方法。表示一直拿它没办法。

zccliyn

我来看看能不能拿下啊。

loong

你的帖子违法了..............

热心网友1

登录后台看看有什么功能模块吧。这种 ASP 站后台常见的拿 shell 思路有：找上传点（新闻、图片、附件上传，看能不能绕过扩展名检测）、数据库备份与恢复（把 shell 写入数据库再备份成 .asp）、编辑器漏洞（比如 eWebEditor、FCKeditor 的默认上传路径或跨目录）、模板编辑或配置修改处（直接写一句话）。先遍历一下菜单，看哪个功能可以写文件或修改现有文件。另外注意查看页面源码是否有隐藏参数或路径。如果后台实在没有可利用点，也可以试试前台注入或者寻找备份文件/默认后台路径。你有登录权限已经成功一半了，慢慢点一遍应该能找到突破口。