[原创文章] 一次意外的入侵拿webshell webshell, 意外

超超

好久没入侵了!哎！自己的技术也就退步了，今天特意找站点入侵，也不知道是他们太差还是我运气太好，结果可想而知了，，，，，只是服务器的权限设置的比较死，我也不会提权！！！好了废话不多说了，这次是利用eWebEditor来入侵的！
: X# i" [' m2 c7 h# G; @0 B  [
+ r5 q4 Y+ f9 x" z5 X5 Q, G" S扫描了下，扫到了他的EWEB的后台地址，居然默认账号密码是admin7 W! W9 @. p; |/ u0 ~. u% l- k: S/ p

' c1 k: Y, L7 Q( X进入了EWEB
+ v) A; ]( J  u# o" A5 E" }原本默认的样式是不能直接上传asa文件的，那么我就必须复制一个，然后再在里面添加一个asa的上传文件，如图！: Y2 @9 z9 c+ Q
添加完毕，点击预览@点击上传背景！上传完毕后必须点击代码模式才能够看得到小马的路径 如图：
3 k) D, Q6 C: T; [8 W3 |" k/ M- D4 W最后上传大马
4 R! o- s* g& j" g$ z3 T/ A1 M0 ~# A5 p* g! ?% F+ S0 I8 \
webshell 到手了，权限设置的太死了，我的找小柔他们看看了！呵呵