动易cms net版本拿shell

本文介绍了作者如何通过发现动易CMS .NET版本的一个特性——自定义路径,成功绕过限制,利用IIS6.0的解析漏洞获取服务器shell的过程。
摘要由CSDN通过智能技术生成

大家都知道动易的.net版本基本网上没什么漏洞,基本我遇到动易.net版本的时候也是基本放弃(试完弱口令和旁站之后)这次遇到了个动易aspx的,人品爆发弱口令进去了然后开始拿shell一脸懵b啊,没遇到过啊,百度搜索也都是asp版本的拿shell,
aspx无效啊,只能自己慢慢摸索了,在系统设置中看到了这个,,
在这里插入图片描述
可以自定义路径,我擦,这样的话我给他定义到一个存放着aspx文件的目录不就可以修改aspx了吗 也可以试试iis6.0解析漏洞 前提web服务器是iis6.0

在这里插入图片描述
设置到api这个目录。。
在这里插入图片描述
然后复制aspx脚本木马 成功getshell
在这里插入图片描述

  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值