首页 > 网络安全 > 脚本攻防

阿江统计系统V1.6后台拿SHELL的方法

admin 脚本攻防 2022-02-17 09:24:11 阿江统计   SHELL"

无奈到了自己这里今天下午又碰到个一样的站 纠结···

不多说了 首先感谢小帆同学 猪猪同学对程序代码的分析·(我自己硬是整了半个小时没整出来利用方法·)

此后台默认的账号密码是 admin admin ,  ITlearner  ITlearner

先进后台

来到修改配置界面 保存源文件到本地

本地打开源文件 找到原文章访问量 把maxlength="10 修改为 maxlength="100  下边是修改后的截图

然后在本地文件修改action地址 例如IE 中的提交地址是upload/2011/1/201101071923425208.jpg" width="581" onload="resizepic(this)" height="50" alt="" />

然后保存文件 用IE 打开 在网站访问量地址后写入  0:Eval(Request(chr(112)))

 

这个一句话的密码是P  点击修改 一句话就被插到了 count/config.asp 这个文件了 打开一句话客户端就可以连接了

只是个自己积累的小小的过程 对于网上关于阿江统计拿SHELL的方法我也测试了很多 但是没几个能成功的 所以专门写了这个文章出来 其实就是本地修改下字节 因为源程序中限制了写入的字节数 没有什么技术含量 不要骂我···

文章作者:冰鱼

版权声明

本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。
本文地址:/websafe/jbgongfang/148946.html

留言与评论(共有 0 条评论)
   
验证码:

潘少俊衡

| 桂ICP备2023010378号-4

Powered By EmpireCMS

爱享小站

中德益农

谷姐神农

环亚肥料

使用手机软件扫描微信二维码

关注我们可获取更多热点资讯

感谢潘少俊衡友情技术支持