[原创文章] 一次意外的入侵拿webshell webshell, 意外

超超

好久没入侵了!哎！自己的技术也就退步了，今天特意找站点入侵，也不知道是他们太差还是我运气太好，结果可想而知了，，，，，只是服务器的权限设置的比较死，我也不会提权！！！好了废话不多说了，这次是利用eWebEditor来入侵的！
% O" ^1 R  b$ n& t# Y% B2 {
- |1 q, N6 W  ?6 S2 w9 ]扫描了下，扫到了他的EWEB的后台地址，居然默认账号密码是admin( c% B4 d5 |9 Y$ s( x
4 w& [( x8 w9 o7 n8 i
进入了EWEB, m' J5 s4 N$ r  }; \" Q2 d- {: p
原本默认的样式是不能直接上传asa文件的，那么我就必须复制一个，然后再在里面添加一个asa的上传文件，如图！
1 X% W6 w* p7 v添加完毕，点击预览@点击上传背景！上传完毕后必须点击代码模式才能够看得到小马的路径 如图：' f1 u  l. {2 {  B; C6 a4 _5 s& c
最后上传大马! y5 P% N. z- L- L
1 g) [: b1 P" \+ v! B; Q8 ?
webshell 到手了，权限设置的太死了，我的找小柔他们看看了！呵呵