摘要: 首先 利用方法,在线留言处: 名字填写: Noevil 内容:随意。 后台管理员查看留言列表,自动截取Cookie,NoXss会努力的去Keep Session 不一定非得这样拿到管理员权限、、(方法很多,不多介绍) 重点: 登陆后台拿Shell: 添加模板,上传Zip,Zip里的东西会自动解压到 阅读全文
posted @ 2015-09-30 22:33 小生观察室 阅读(140) 评论(0) 推荐(0) 编辑
摘要: 谷歌搜:powered by Metlnfo 4.0 随便找个网站,先注册个会员 然后修改密码的时候进行抓包 useid直接修改成管理员帐号,修改前: 修改后: 提示成功 进入 后台 阅读全文
posted @ 2015-09-30 22:31 小生观察室 阅读(131) 评论(0) 推荐(0) 编辑
摘要: PowerEasy SiteWeaver CMS 6.8 ACCESS Build 090918 1st.进入后台、系统设置、 自定义页面管理 、添加自定义分类2st.添加自定义页面、页面名称:test.asp 页面路径:不填 文件名称:test.asp 页面简介:test.asp 页面内容:一句话 阅读全文
posted @ 2015-09-30 21:33 小生观察室 阅读(427) 评论(0) 推荐(0) 编辑
摘要: 日国外站的单子 :反正跑着玩 简单看下 先 在线web扫描 https://www.yascanner.com/之后发现存在注入漏洞 asp的站 穿山甲可以注入,但是发现是mysql的还卡的有点慢上代理, 发现是root权限, url大小写访问 没变化,确定是windows服务器,可以写,自己在C盘 阅读全文
posted @ 2015-09-30 21:23 小生观察室 阅读(51) 评论(0) 推荐(0) 编辑