测试网址 http://www.2cto.com /a dmin/log/dispcont.as p admin/log/dispcont.asp 查看管理员登陆记录的地方过滤不严导致可以查看登陆成功记录 虽然成功的是cmd5加密 不过有很大一部分可以破解 鸡肋的是 必须先找到管理员目录才可以查看 关键字:关于我们网站地图意见反馈 论坛 交流免费收录繁体显示 拿webshell方法很简单 这下面一定要用IE拿shell 纠结了一下下
/admin163. asp ;. html 这样写 然后点击自动创建 保存
点击保存 然后找到 http://www.2cto.com /a dmin163.asp;.html 密码 admin163
查看更多关于晴天导航系统cms后台过滤不严 - 网站安全 - 自学的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://www.haodehen.cn/did13466