当前位置: 首页 > news >正文

【Pageadmin】之cms漏洞

news 2025/7/21 5:18:00

方法一:上传模块拿webshell

首页如下

image-20240803144338980

第一步:访问admin/login,登录后台

image-20240803144458129

第二步:使用哥斯拉工具生成payload

image-20240803144920642

image-20240803144954121

然后自动生成了一个asp的payload

image-20240803145213546

第三步:上传文件

image-20240803145422956

将asp文件压缩为压缩包,上传。

image-20240803145532332

image-20240803145604232

image-20240803145624608

解压访问1.asp,使用中国菜刀工具连接shell

image-20240803162454149

http://www.lryc.cn/news/413710.html

相关文章:

  • AIGC重塑设施农业:让农事操作更智能,生产效率更高
  • netty应用-手写RPC
  • 私域流量变迁与精细移动化趋势下的AI智能名片小程序源码应用探索
  • 数据结构初阶之排序(下)
  • RGB图像的读取与保存
  • 江协科技51单片机学习- p35 AD/DA模拟/数字采样
  • C#裁剪图像的几种方法总结
  • 被遗忘的哑终端 —— 键盘键位演变的启发者
  • APACHE安装与应用
  • 预警器件控制思考
  • [Day 43] 區塊鏈與人工智能的聯動應用:理論、技術與實踐
  • 【星海随笔】路由器的启动过程
  • [翻译] Asset Administration Shells
  • linux 常用磁盘维护命令
  • 滑动窗口大总结!!!妈妈以后再也不担心我不会做滑动窗口啦~
  • 从地铁客流讲开来:客流统计与清分释义
  • 《Excelize权威指南》新书发布
  • Go语言加Vue3零基础入门全栈班11 Go语言+gorm用户管理系统实战 2024年08月03日 课程笔记
  • 【设计模式】代理模式详解
  • Python变量和简单的数据类型
  • 切比雪夫距离
  • 计算机基础(Windows 10+Office 2016)教程 —— 第4章 计算机网络与Internet(下)
  • 机器学习用Python还是R?哪个更好一些?
  • 4个自定义倒计时
  • linux系统编程中Shell脚本配置,及linux脚本中的man test
  • Win7虚拟机分享(已安装VMware Tools)
  • CANOpen EMCY紧急报文介绍
  • JAVA项目
  • ️ LangChain +Streamlit+ Llama :将对话式人工智能引入您的本地设备(下篇)
  • Kafka实战(Scala操作)