[原创文章] 一次意外的入侵拿webshell webshell, 意外

超超

好久没入侵了!哎！自己的技术也就退步了，今天特意找站点入侵，也不知道是他们太差还是我运气太好，结果可想而知了，，，，，只是服务器的权限设置的比较死，我也不会提权！！！好了废话不多说了，这次是利用eWebEditor来入侵的！
2 ^; d2 ]$ D* c, S9 g
' i) h) p( W- {" y扫描了下，扫到了他的EWEB的后台地址，居然默认账号密码是admin; q; c6 v- H6 j( L& ]0 u4 O% k: S

: W, O' @' ?. H, Z7 L9 E& l# ~4 H进入了EWEB' T6 ]8 ^7 ?4 n. T- l2 F* ?* n, \
原本默认的样式是不能直接上传asa文件的，那么我就必须复制一个，然后再在里面添加一个asa的上传文件，如图！
2 v) M& |6 ?! T0 _- [8 A" w) S添加完毕，点击预览@点击上传背景！上传完毕后必须点击代码模式才能够看得到小马的路径 如图：
: |9 }  _( `" P/ U# i# z- A最后上传大马
3 x  x6 w$ \7 {( j
0 r9 _* }5 m8 h# {" k- Q$ |4 L) A" Mwebshell 到手了，权限设置的太死了，我的找小柔他们看看了！呵呵