返回列表 发帖
拖车文

Rank: 1

帖子
35 
积分
53 
威望
70  
金钱
69  
在线时间
0 小时 
1 跳转到 »
发表于 2008-7-24 17:24 | 显示全部帖子
引用:
下面是引用fhod于2006-01-03 13:11发表的:
但是这样加的管理是没后台权限的.
我们进后台无非就是要备份数据库得webshell
我用上面代码..在管理员登陆后台时,运行那个页面.成功添加管理员..并用帐号登陆时.发现是无权限的
经过本地给此用户加权限.并抓包..的信息..构造
http://127.0.0.1/Admin/admin.asp ... Submit=%B8%FC%D0%C2
.......
跨站的语句太长了,应该不能够实现.而且没有这样子的跨站处可以用来跨站,建议把跨站的语句缩小几个部分进行提交.
帖子141 精华12 积分3459 阅读权限100 在线时间96 小时 注册时间2009-5-27 最后登录2007-3-19 查看详细资料TOP

h4k_b4n[BCT]
荣誉会员

TOP

拖车文

Rank: 1

帖子
35 
积分
53 
威望
70  
金钱
69  
在线时间
0 小时 
2
发表于 2008-7-24 17:24 | 显示全部帖子
提示: 作者被禁止或删除 内容自动屏蔽
帖子138 精华8 积分3675 阅读权限0 在线时间225 小时 注册时间2005-1-18 最后登录2006-3-31 查看详细资料TOP

jony

TOP

返回列表