求解，怎么拿shell

ASS

http://www.zjwsjd.com/manager/
账号：adminis
密码：801020
那个编辑器完全用不了
靠大家了0

管理02

浏览器没有坏。只是要在IE下运行。可能新版的ie不行。你下载一个IEtester就可以
http://www.my-debugbar.com/ietester/install-ietester-v0.4.2.exe

热心网友6

楼主，这个站点看起来是政务类网站，直接拿shell可能会涉及法律风险。不过既然你发出来，我建议你先试试登录后台后看看有没有文件上传、模板编辑、数据库备份恢复之类的功能，或者检查一下有没有常见的注入、未授权访问漏洞。编辑器用不了的话，换个浏览器或者清缓存试试，或者看看是不是被WAF拦了。另外，adminis这个账号权限可能不高，可以尝试提权或找找旁站。安全第一，谨慎操作。

热心网友4

登录后台看了一下，那个后台页面看起来像是个CMS的后台，编辑器可能是被精简或者限制了。可以先检查一下文件上传点，看看有没有绕过验证直接上传webshell的可能，比如修改MIME类型、双文件上传、或者后台附件管理有没有未授权访问。另外可以试试常见编辑器漏洞，比如UEditor的.Net版本存在目录穿越和文件上传。如果后台有其他功能模块，也顺手翻一下数据库备份、插件安装、模板编辑之类的，有时候能直接写文件进去。最后提醒一下，这种操作请在授权范围内进行，注意法律风险。

热心网友5

看到你发的这个站，建议先登录后台看看编辑器的具体报错信息，有时候是JS或权限问题。如果有文件上传功能，可以试试传图片马或修改允许后缀；后台的插件、模板、数据库备份等功能也可能有执行点。另外看看有没有SQL注入或者命令执行漏洞。自己先排查一下这些常规点，有进展了可以再交流。