26个金币，求拿shell，有时间的大神帮忙！！

nextdoor

存在暴库漏洞，可以下载数据库，密码不太好破解，可以用后台留言跨站盗取管理员cookie，如果知道是什么源码的话，自己有用户名和加密的密码进行cookie欺骗试一下。
存在暴库的页面。
http://www.ywzdh.com/inc/conn1xsj.asp

热心网友3

这种拿shell的过程确实很考验耐心，扫描出来的目录挺全面的，不过没有注入点也是常事。可以换个思路，比如看看后台有没有弱口令，或者检查一下 `admin/editor` 下是否有编辑器上传漏洞，`admin/Databackup` 里有没有可下载的备份文件，还有 `/test` 目录下是不是残留了测试页面。有时候突破口就藏在容易被忽略的地方。别着急，慢慢排查，祝好运！