利用BBSxp后台的缺陷得到webshell
作者:
利用BBSxp后台的缺陷得到webshell
遇一BBSXP后台:
查看源文件.也没有value可以自定义.
尝试修改上传类型. 无奈不支持php aspx. 向数据库里插入一句话再备份. 出现些XXX 估计表里加入了什么东..
访问: /bbs/Admin_fso.asp?menu=files&dir=../
可以看到整站文件.. 找到一个文件名不常见的后台.. 运气不错. 备份webshell之..
查看源文件.也没有value可以自定义.
尝试修改上传类型. 无奈不支持php aspx. 向数据库里插入一句话再备份. 出现些XXX 估计表里加入了什么东..
访问: /bbs/Admin_fso.asp?menu=files&dir=../
可以看到整站文件.. 找到一个文件名不常见的后台.. 运气不错. 备份webshell之..