[原创文章] 一次意外的入侵拿webshell webshell, 意外

超超

好久没入侵了!哎！自己的技术也就退步了，今天特意找站点入侵，也不知道是他们太差还是我运气太好，结果可想而知了，，，，，只是服务器的权限设置的比较死，我也不会提权！！！好了废话不多说了，这次是利用eWebEditor来入侵的！
& {' }7 _$ K, l2 N; B/ Z1 c1 P! U! [; A3 V- X2 ]  q5 |: ]- `
扫描了下，扫到了他的EWEB的后台地址，居然默认账号密码是admin
6 x5 ?/ A, P2 p: [2 y2 T- x" r" f6 Y% C( T% s5 q& |
进入了EWEB# D3 L! j# d7 j( z  {7 ]
原本默认的样式是不能直接上传asa文件的，那么我就必须复制一个，然后再在里面添加一个asa的上传文件，如图！9 P; [: Z* \/ s) f5 g0 m+ y+ I- W, j: [
添加完毕，点击预览@点击上传背景！上传完毕后必须点击代码模式才能够看得到小马的路径 如图：. S' S# V' n2 r: T5 b
最后上传大马' A* f7 k7 T" M8 R1 i
5 m6 l7 C, |/ i: v- c3 n
webshell 到手了，权限设置的太死了，我的找小柔他们看看了！呵呵