ASPCMS是由上谷网络开发的全新内核的开源企业建站系统,能够胜任企业多种建站需求,并且支持模版自定义、支持扩展插件等等,能够在短时间内完成企业建站。
姿势一:后台修改配置文件拿Shell
步骤一:访问后台,使用管理员密码登录
后台地址:/admin_aspcms/login.asp
管理员账户:admin
密码:123456
步骤二:点击 【扩展功能】--》【幻灯片设置】--》点击 【保存】--》开启代理进行抓包
步骤三:在抓取的数据包中修改 slideTextStatus 字段的值为以下代码并进行发包查看被修改的asp文件内容
放包后修改成功
步骤四:蚁剑访问该地址,测试是否连接成功
