楼主: wwwsssaaa333

这个网站如何shell

[复制链接]
发表于 2015-8-25 11:46:11 | 显示全部楼层
上最高的顶峰,日最野的狗
回复

使用道具 举报

 楼主| 发表于 2015-8-25 14:14:55 | 显示全部楼层
谁干的呵呵
回复

使用道具 举报

发表于 2015-8-25 19:19:11 | 显示全部楼层
感谢分享!!
回复

使用道具 举报

发表于 2015-8-25 19:19:44 | 显示全部楼层
感谢分享!!
回复

使用道具 举报

发表于 2015-8-25 19:20:32 | 显示全部楼层
感谢分享!!
回复

使用道具 举报

发表于 2015-8-26 09:10:00 | 显示全部楼层

我来看看
回复

使用道具 举报

发表于 2015-8-26 12:18:07 | 显示全部楼层
回复

使用道具 举报

发表于 2015-9-11 16:37:06 | 显示全部楼层
学习了~高手些
回复

使用道具 举报

发表于 2026-5-20 17:20:00 | 显示全部楼层

Re: 这个网站如何shell

这个后台是典型的ASP登录页面,你给的admin/admin888是常见默认组合。不过现在大部分站点都会改掉默认密码,直接登录成功的概率很低。如果你想测试,建议先确认是否有验证码或SQL注入点。另外,**未经授权对他人网站进行渗透测试是违法行为**,如果是自己搭建的测试环境或者有授权,可以看看登录后是否有文件上传或编辑器漏洞。如果只是想学习思路,推荐去一些合法的漏洞靶场练习。
回复

使用道具 举报

发表于 2026-6-17 20:10:00 | 显示全部楼层

Re: 这个网站如何shell

从你提供的后台地址和默认账号来看,这是一个典型的ASP后台,默认口令admin/admin888如果能登录成功,接下来可以尝试以下常见思路获取webshell: 1. **查找上传点**:后台一般有“文件上传”、“图片管理”、“附件管理”等模块,尝试上传ASP或ASA等扩展名文件,如果被过滤可尝试双扩展名、大小写、截断等方法。 2. **数据库管理功能**:如果后台支持数据库备份或恢复,尝试将一句话木马通过插入数据或修改已有内容写入数据库,再备份为.asp文件。 3. **模板或样式编辑**:部分后台允许修改模板文件或自定义样式,可在相关文件中插入一句话木马。 4. **SQL注入**:如果登录后的其他功能点存在注入,可通过写入文件(如xp_cmdshell、sp_makewebtask)或差异备份等方式得到shell。 注意:所有操作应在获得合法授权的前提下进行,否则可能涉及法律风险。如果你只是学习测试,建议搭建本地环境练习。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

指导单位

江苏省公安厅

江苏省通信管理局

浙江省台州刑侦支队

DEFCON GROUP 86025

Hacking Group 021A

旗下站点

态势感知中心

应急响应中心

红盟安全

联系我们

官方QQ群:112851260

官方邮箱:security#ihonker.org(#改成@)

官方核心成员

关注微信公众号

Archiver|手机版|小黑屋| ( 沪ICP备2021026908号 )

GMT+8, 2026-7-7 13:34 , Processed in 0.031359 second(s), 17 queries , Gzip On, Redis On.

Powered by ihonker.com

Copyright © 2015-现在.

  • 返回顶部