首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

45种撸进后台的方法

8、/Database/#newasp.mdb  关键词:NewAsp SiteManageSystem Version  9、用挖掘机  关键字:Powered by WEBBOY  页面:/upfile.asp...是数据库名  数据库都是放在database/ 后的,  所以database/comersus.mdb  comersus_listCategoriesTree.asp换成database/comersus.mdb...大家时常碰到数据库如果前面或者中间+了# 可以用#替换就可以下载了  \database\#newasp.mdb  如:#xzws.mdb 改成#xzws.mdb  收集的。没试过。。。 – -! ...明小子  关键字:All Right Reserved Design:游戏联盟  后台地址:admin/login.asp  数据库的地址:chngame/#chngame.mdb  都默认的。...怎么又是他啊。  MD5自己解………  (NND这个一扫一大堆。大家可以去试试。。)  40、  一、通过GOOGLE搜索找大量注入点  关键字:asp?id=1 gov.jp/ asp?

5.2K70
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    oday漏洞利用简单实用

    打开看下~~comersus系统~ 猜到,comersus.mdb.是数据库名 数据库都是放在database/后的, 所以database/comersus.mdb comersus_listCategoriesTree.asp...大家时常碰到数据库如果前面或者中间+了#可以用%23替换就可以下载了 \database\%23newasp.mdb 如:#xzws.mdb改成%23xzws.mdb 22....明小子 关键字:AllRightReservedDesign:游戏联盟 后台地址:admin/login.asp 数据库的地址:chngame/#chngame.mdb 都默认的。...怎么又是他啊。 MD5自己解......... (NND这个一扫一大堆。大家可以去试试。。) 40. 一、通过GOOGLE搜索找大量注入点 关键字:asp?id=1gov.jp/asp?...关键字:inurl:Went.asp 后台为manage/login.asp 后台密码:'or'='或者'or''=''or'登录 进入 默认数据库地址atabase/DataShop.mdb 43.

    3K40

    比较详细的一份Google hacking语法 Google黑客

    /dvbbs7.mdb #动网论坛备份数据库 bbs/databackup/dvbbs7.mdb #动网论坛备份数据库 data/zm_marry.asp #动网sp2美化版数据库 databackup...db/xzjddown.mdb #lhdownxp下载系统数据库 db/play.asp #娱乐先锋论坛 v3.0数据库 mdb.asp #惊云下载系统 v1.2数据库 admin/data/user.asp...v2.3 dxxobbs/mdb/dxxobbs.mdb #dxxobbs论坛数据库 db/6k.asp #6kbbs 用户名:admin 密码:6kadmin database/snowboy.mdb...#雪孩论坛 默认后台admin/admin_index.asp database/%23mmdata.mdb #依爽社区 editor/db/ewebeditor.mdbeWebEditor/db/ewebeditor.mdb...http://www.baidu.com,在关键词输入框中输入index of mp3,选择回车搜索,得到了一些网页, 不要以为这是一些普通的页面,其实它们是一些mp3网站的资源列表,点击打开它来看看,怎么

    5.5K31

    四十五种获取webshell的方法

    /Database/#newasp.mdb   关键词:NewAsp SiteManageSystem Version   9.用挖掘机   关键字:Powered by WEBBOY   页面:/upfile.asp...是数据库名   数据库都是放在database/ 后的,   所以database/comersus.mdb   comersus_listCategoriesTree.asp换成database/comersus.mdb...大家时常碰到数据库如果前面或者中间+了# 可以用%23替换就可以下载了   \database\%23newasp.mdb   如:#xzws.mdb 改成%23xzws.mdb   22.   ...工具: 挖掘机 辅臣数据库读取器   关键字: 企业简介 产品展示 产品列表   后缀添加: /database/myszw.mdb   后台地址: admin/Login.asp   34.   ...关键字:inurl:Went.asp   后台为manage/login.asp   后台密码: 'or'=' 或者 'or=or' 登录 进入   默认数据库地址atabase/DataShop.mdb

    3.1K20

    线下赛ASP靶机漏洞利用分析

    接下来寻找 eweb 数据库的账号密码 账号密码存放在数据库中,熟悉 eweb 都知道 eweb 默认数据库的位置为: http://127.0.0.1/ewebeditor/db/ewebeditor.mdb...这 3 点防数据库下载的措施: 1.修改默认数据库名,修改存放目录 2.把 access 数据库的 .MDB 扩展名修改为 asp、asa ,不影响下载 3.数据库名加 # 防止被下载,但是可以通过 %...先尝试修改为 asp 扩展名,果不然出现了内容,那我只要把该 asp 文件下载下来再改名为 mdb 文件,进行读取 ?...接下来就利用 eweb 漏洞来上传 webshell,至于怎么上传,这边就不提及了,虽然本文比较照顾小白,但照顾的是思路,对于这种“烂大街”的漏洞就不细说了。...之前我们发现靶机把 .mdb 加固成了 .asp,理论上防止了被下载,但是忽略掉了如果把 asp 一句话写入进了数据库,保存在数据库文件内,那也就是 asp 文件,那么这个数据库 asp 文件就变成了一句话的木马文件了

    2.2K00

    eWebEditor漏洞分析

    首先介绍编辑器的一些默认特征: 默认登陆admin_login.asp 默认数据库db/ewebeditor.mdb 默认帐号admin 密码admin或admin888...怎么样?成功了吧(不是默认账户请看后文)! 4、增加上传文件类型。点击“样式管理”,随便选择列表中底下的某一个样式的“设置,为什么要选择列表中底下的样式?...5、上传ASP木马,获得WebShell。接下来将ASP木马的扩展名修改为asa,就可以简单上传你的ASP木马了。不要问我怎么上传啊,看到 “预览” 了吗?...“ASP”, “”) 因为eWebEditor仅仅过滤了ASP文件。...请试试直接下载db目录下的ewebeditor.mdb文件,用户名和密码在eWebEditor_System表中,经过了md5加密,如果无法下载或者无法激活成功教程,那就当自己的运气不好了。

    1.1K20

    通过eWebEditor拿webshell

    第一眼看到了ewebeditor,正好又有人在问通过ewebeditor怎么拿webshell.所以我把过程稍微记录一下。    ...利用列目录漏洞查看,发现这个站有点奇怪,它把ewebeditor的后台删的字剩下面这些文件,而且数据库(mdb)文件不允许下载(报404错误)。 ?    ...但打开Admin_Style.asp却发现可以直接对样式进行修改,没有考虑管理员权限: ?     通过抓包发现,s_yellow是我们上传需要更改的。...为什么要添加aaspsp而不是asp,因为ewebeditor会过滤一个asp。     再返回点预览,上传图片的地方传一个asp大马上去就行了。    .../一级跳转目录 ewebeditor/admin/upload.asp?id=16&d_viewmode=&dir=../../二级跳转目录 可遍厉网站所有目录文件。

    1.9K40
    领券