[原创文章] 一次意外的入侵拿webshell webshell, 意外

超超

好久没入侵了!哎！自己的技术也就退步了，今天特意找站点入侵，也不知道是他们太差还是我运气太好，结果可想而知了，，，，，只是服务器的权限设置的比较死，我也不会提权！！！好了废话不多说了，这次是利用eWebEditor来入侵的！
2 c+ H9 E8 _3 w% z8 u  ~0 f
3 D; ]0 A2 v1 Z5 h0 l% }8 g: E: w% l扫描了下，扫到了他的EWEB的后台地址，居然默认账号密码是admin3 I, x; A1 Z3 _$ n1 \
; ?" C8 c9 H. m" k6 ^# m/ G
进入了EWEB
( i- \" h- V$ w原本默认的样式是不能直接上传asa文件的，那么我就必须复制一个，然后再在里面添加一个asa的上传文件，如图！
+ U/ _  z+ q3 h4 {: r2 _添加完毕，点击预览@点击上传背景！上传完毕后必须点击代码模式才能够看得到小马的路径 如图：
2 g2 |" Y7 ~+ O* j最后上传大马5 P+ \& p8 O0 a
( T) Z: I  p" }$ `8 u6 j
webshell 到手了，权限设置的太死了，我的找小柔他们看看了！呵呵