表示无意中发现这个站，习惯性加个admin跳出后台登陆界面~

习惯性试下弱口令~admin登陆进去之~管理员安全意识很差啊~

表示此后台很碉堡啊。。。。真尼玛简洁。。。
果断找上传页面~但是上传后发现重命名了~
然后就在那翻后台（虽然没什么功能，但还是各个都翻来看看）
然后果断有了发现~

发现eWebEditor编辑器，不幸中的万幸啊，老天待我不薄~后台都是弱口令进的，估计编辑器也没阉割过，然后果断找编辑器后台



好熟悉的界面~我擦，人品爆发的时候，就得要这个效果，嘎嘎
果断的，默认admin进去~然后添加了个样式，在添加了个工具，哎呀，不多说老，大家都懂的，编辑器拿shell。


果断上传一句话成功~此奇葩后台shell就此到手~



这篇文章是我拿下shell就开始写的，都还没上传shell呢，服务器的信息我也不清楚，不知道提权会不会遇到什么问题，咱就边写边提吧~



习惯性看了下组建，WS删了。。。。
然后探测了下脚本，支持ASPX，表示信心又回来老~



表示aspx不能用，蛋疼老~
扫了下端口，全尼玛都是好端口啊我擦。



表示试了下severu失败之~
Su失败之~
pcAnywhere表示能读取写入，还有其他提权方法也还没试，
但是因为时间问题，下班了，也就先写到这吧，以后有时间老在提