国产综合一区二区2021,一本久道综合久久婷婷婷婷,亚洲精品国产福利

SiteServer通殺教程是一款套可以教你如何通殺CMS內(nèi)容管理系統(tǒng)，讓你在最短的時(shí)間內(nèi)構(gòu)架出一個(gè)功能最全，最穩(wěn)的網(wǎng)站，想要學(xué)習(xí)朋友們不妨下載看看，這是目前最新的一套教程素材。

這是SiteServer的漏洞

之前有一個(gè)找回密碼

如果賬戶名不是admin是行不通的

可以用模板添加來(lái)拿shell

工具burp 搜狗瀏覽器(可以攔截就行)

把exp輸入到網(wǎng)址后面

可以正常返回用burp來(lái)抓包

步驟:1.開(kāi)啟代理(安裝代理設(shè)置自己去百度)

2.輸入exp 開(kāi)啟攔截抱歉有點(diǎn)卡

HTTP/1.1 302 Found 這表明漏洞可以利用如果出現(xiàn)200 404就重新抓包就可能是抓錯(cuò)了剛才的步驟你們仔細(xì)看一下

3.將302改成200 找到最下面一個(gè)js代碼刪除 Forward放行的意思點(diǎn)這個(gè)

已經(jīng)進(jìn)入添加模板的地方文件擴(kuò)展名自定義可以上傳一句話什么的內(nèi)容自定義

4.攔截在開(kāi)啟然后抓這個(gè)添加的包看清楚剛才這個(gè) 都是要右擊選中一下那個(gè)

應(yīng)該是已經(jīng)上傳過(guò)的問(wèn)題總之第一個(gè)步驟和第二個(gè)步驟是一樣把302改成200 然后刪除最后一個(gè)js代碼

1.開(kāi)啟代理輸入exp 抓到包之后點(diǎn)Forward 于是顯示包的信息如果是302則表示成功

將302改成200 然后找到最下面那個(gè)黑色js代碼將他刪除在點(diǎn)一下Forward 放行

就成功到模板添加

2.輸入文件名內(nèi)容什么的開(kāi)啟攔截點(diǎn)添加(抓添加的包) 剩下的步驟和上面一樣改包302 刪除js代碼

然后在放行就添加成功了

SiteServer通殺教程2017 最新完整版