这个地方可以输入几个密码试试,发现是账号以及密码都是admin。(其实应该爆破的,爆破方法另写一篇)使用admin登录后进入后台
点开文章管理,点击添加文章
能从页面上看出来,这是一个asp的页面,我们上传一个asp木马。但是我们首先将其命名为xxx.jpg,然后点击提交后,能看到上传的位置:
记住这段位置,点击数据备份
点击备份数据
能看到这个位置,我们使用蚁剑访问
这个地方可以输入几个密码试试,发现是账号以及密码都是admin。(其实应该爆破的,爆破方法另写一篇)使用admin登录后进入后台
点开文章管理,点击添加文章
能从页面上看出来,这是一个asp的页面,我们上传一个asp木马。但是我们首先将其命名为xxx.jpg,然后点击提交后,能看到上传的位置:
记住这段位置,点击数据备份
点击备份数据
能看到这个位置,我们使用蚁剑访问