超蛋疼渗透某推广站 - 网站安全 - 自学php

ASP站做了防注入处理

先没有去管他…去跑目录

发现EWE编辑器

有数据库，但弱口令或许更直接 admin admin 进

添加个asa

准备上传木马，发现不能上传

尝试列目录

成功列出目录，发现一个蛋疼的事，又出现一个编辑器（管理你怎么不全站都用编辑器？）

当我admin admin登陆的时候，我都不知道说什么好了…..

上传成功…

Author:左泪   Blog:http://HdhCmsTestmy0xsec测试数据/

查看更多关于超蛋疼渗透某推广站 - 网站安全 - 自学php的详细内容...