源码网商城，靠谱的源码在线交易网站我的订单购物车帮助

当前位置：首页 > 资讯 > 技术文档

利用BBSxp后台的缺陷得到webshell

时间：2020-03-01 00:06 编辑：来源：阅读：
扫一扫，手机访问

摘要：利用BBSxp后台的缺陷得到webshell

遇一BBSXP后台:

[url=http://www.1sucai.cn/upload/200738141532360.jpg][img]http://files.jb51.net/upload/200738141532360.jpg[/img] [/url]

查看源文件.也没有value可以自定义. 尝试修改上传类型. 无奈不支持php aspx. 向数据库里插入一句话再备份. 出现些XXX 估计表里加入了什么东.. 访问: /bbs/Admin_fso.asp?menu=files&dir=../

[url=http://www.1sucai.cn/upload/200738141540983.jpg][img]http://files.jb51.net/upload/200738141540983.jpg[/img] [/url]

可以看到整站文件.. 找到一个文件名不常见的后台.. 运气不错. 备份webshell之..

全部评论(0)

上一篇：Advanced SQL Injection with MySQL
下一篇：三则黑客的Google搜索技巧

资讯排行榜
更多>>

关于我们 | 广告合作 | 联系我们 | 隐私条款 | 免责声明 | 网站地图

苏ICP备2024110244号-2 苏公网安备32050702011978号增值电信业务经营许可证编号：苏B2-20251499 | Copyright 2018 - 2025 源码网商城 (www.ymwmall.com) 版权所有

联系客服

客服电话：
400-000-3129

微信版

扫一扫进微信版

返回顶部