注意:转载此篇文章请保留原作者的信息!
[信息来源]:草哲’s BLOG
[博客地址]:http://www.337479.cn/
[文章作者]:草哲
又有小半年没写教程了,今天在家没事做在网上闲逛,看到了一个网站搞的还不错,本想渗透一下,网站是PHP的,没有什么结果,于是便用myipneighbors查了一下该服务器的网站,发现有很多,只能从其他网站下手了!
图1
网站首页连一个连接没有,开始以为就是一个纯HTML的网站,后来发现了一个连接确定该网站是ASP的程序,习惯性的在网址后面敲上admin,后台目录就出来了!
图2
是KingCMS 5.0的程序,在网上搜索了一大圈也没有找到5.0可以利用的地方,就有个3.0利用fckeditor拿shell的。具体我怎么进入的后台,在这里就不说了,毕竟本文介绍的是后台拿SHELL。因为网上没有KingCMS 5.0拿SHELL的方法,自己琢磨实践了一下,总结出一个拿SHELL的方法。
图3
下面介绍具体拿SHELL的方法!进入后台之后,点上图红圈圈处的“模块管理”,模块管理页面后在点击下图红圈圈处的“单页面”
图4
进入“单页面”界面,在点击“添加单页面”
图5
[信息来源]:草哲’s BLOG
[博客地址]:http://www.337479.cn/
[文章作者]:草哲
又有小半年没写教程了,今天在家没事做在网上闲逛,看到了一个网站搞的还不错,本想渗透一下,网站是PHP的,没有什么结果,于是便用myipneighbors查了一下该服务器的网站,发现有很多,只能从其他网站下手了!
图1
网站首页连一个连接没有,开始以为就是一个纯HTML的网站,后来发现了一个连接确定该网站是ASP的程序,习惯性的在网址后面敲上admin,后台目录就出来了!
图2
是KingCMS 5.0的程序,在网上搜索了一大圈也没有找到5.0可以利用的地方,就有个3.0利用fckeditor拿shell的。具体我怎么进入的后台,在这里就不说了,毕竟本文介绍的是后台拿SHELL。因为网上没有KingCMS 5.0拿SHELL的方法,自己琢磨实践了一下,总结出一个拿SHELL的方法。
图3
下面介绍具体拿SHELL的方法!进入后台之后,点上图红圈圈处的“模块管理”,模块管理页面后在点击下图红圈圈处的“单页面”
图4
进入“单页面”界面,在点击“添加单页面”
图5
最近发表
- log备份的入侵技巧总结 _入侵防御_网络安全_
- 教你用口令入侵的方法 _入侵防御_网络安全_
- Php网站的脚本注入漏洞实例检测(图) _入侵防御_网络安全_
- Cross Iframe Trick:the Old New Thing(图) _入侵防御_网络安全_
- 教你入侵基于java Struts的JSP网站 _入侵防御_网络安全_
- 不用ARP欺骗而进行的嗅探技术(图) _入侵防御_网络安全_
- 如何用挖掘鸡入侵传奇SF(图) _入侵防御_网络安全_
- 友情检测某市公安局网站 _入侵防御_网络安全_
- Telnet密码破解软件Letmein1.0说明 _工具使用_网络安全_
- reDuh 简单使用说明_工具使用_网络安全_
- 让自解压文件在右键中不显示的实现方法_工具使用_网络安全_
- rar.exe 在提权中的妙用_工具使用_网络安全_
- MT.EXE 中文使用教程_工具使用_网络安全_
- 使用CA和CCA克隆账户与检查账号是否被克隆工具的方法_工具使用_网络安全_
- 在线破解各类加密密码地址( 干掉收费cmd5)_工具使用_网络安全_
- 关于杀毒软件安装使用的几个误区 杀毒软件也要慎用_工具使用_网络安全_
- nmap常用命令及参数说明 _工具使用_网络安全_
- 在VPS上搭建远程桌面蜜罐的方法介绍_工具使用_网络安全_
- 自定义bash脚本定制自动化各种渗透测试任务_工具使用_网络安全_
- SSH蜜罐:kippo的详细介绍_工具使用_网络安全_
- 最快的互联网扫描工具ZMap 1.2.1版使用手册_工具使用_网络安全_
- PPMate PPMedia Class ActiveX Control Buffer Overflow PoC _Exploit_网络安全_
- AlstraSoft Article Manager Pro 1.6 Blind SQL Injection Exploit _Exploit_网络安全_
- Bea Weblogic Apache Connector Code Exec / Denial of Service Exploit _Exploit_网络安全_
- WinRemotePC Full Lite 2008 r.2server Denial of Service Exploit _Exploit_网络安全_
- Document Imaging SDK 10.95 ActiveX Buffer Overflow PoC _Exploit_网络安全_
- Yahoo Messenger 8.1 ActiveX Remote Denial of Service Exploit _Exploit_网络安全_
- Simple DNS Plus _Exploit_网络安全_
- NCTsoft AudFile.dll ActiveX Control Remote Buffer Overflow Exploit _Exploit_网络安全_
- Pligg _Exploit_网络安全_
友情链接
-
采集程序
网站源码出售
老域名出售页面
下载
游戏
网站导航
文章
源码下载
软件下载
游戏下载
资料
资源分享
六神
六神
海飞丝
海飞丝
噬元兽
噬元兽
bieha.cn
www.bieha.cn
缪缇(Miuti)内衣
缪缇(Miuti)内衣
dk028.com
www.dk028.com
四川福利
四川福利
bzbl.cn
www.bzbl.cn
mlft.cn
www.mlft.cn
7zz压缩
7zz压缩
91大神
91大神
刘亦菲
刘亦菲
sewai.cn
www.sewai.cn
58同城
58同城
鸭苗
鸭苗
caclrc.cn
rgbbs.cn
heiapp.net
zhfjx.cn
sshfy.cn
sxdgc.cn
28city.cn
www.caclrc.cn
www.rgbbs.cn
www.heiapp.net
www.zhfjx.cn
www.sshfy.cn
www.28city.cn
etc吧
etc吧
abdayah.cn
www.abdayah.cn
ddbdzs.cn
www.ddbdzs.cn
安思尔HyFlex
安思尔HyFlex
studyart.cn
www.studyart.cn
dndf.cn
www.dndf.cn
www.sxdgc.cn
11855.cn
www.11855.cn
11566.cn
www.11566.cn
11355.cn
www.11355.cn
62622.cn
www.62622.cn
cbwq.cn
www.cbwq.cn
www.zrqm.cn
zrqm.cn
rlfm.cn
www.rlfm.cn
www.pbtb.cn
pbtb.cn
knlz.cn
www.knlz.cn
rhwf.cn
www.rhwf.cn
dxfp.cn
www.dxfp.cn
rptb.cn
www.rptb.cn
nzjg.cn
www.nzjg.cn
ygnl.cn
www.ygnl.cn
人心不古
人心不古
rfbc.cn
www.rfbc.cn
rwbs.cn
www.rwbs.cn
img.liuyifei.net
drnu.cn
www.drnu.cn
bwsu.cn
www.bwsu.cn
wyim.cn
www.wyim.cn
dtud.cn
www.dtud.cn
远东运输集团
远东运输集团
中宠兽医联盟
中宠兽医联盟
拉贝洛尔
拉贝洛尔
飞行悍马
飞行悍马
uesese.cn
www.uesese.cn
爱坤
爱坤
02613.cn
www.02613.cn
lymzi.cn
www.lymzi.cn
KTOA
KTOA
73216.cn
www.73216.cn
www.crtwd.cn
crtwd.cn
深圳麦迪逊
深圳麦迪逊
kylkc.cn
www.kylkc.cn
dztmd.cn
www.dztmd.cn
pmhlw.cn
www.pmhlw.cn
gfxtk.cn
www.gfxtk.cn
桃子坪村
桃子坪村
京泊汽模
京泊汽模
sh3.cn
www.sh3.cn
7sh.cn
www.7sh.cn
民生人寿
民生人寿
安华农业保险
安华农业保险
华夏基违规操作举报电话
华夏基违规操作举报电话
金融消费权益保护投诉咨询电话
金融消费权益保护投诉咨询电话
钵钵鸡
钵钵鸡
r515.cn
www.r515.cn
g2050.cn
www.g2050.cn
bbc888.com
www.bbc888.com
博客