http://vip.xiaojiecn.com/admin/admin_login.asp

帐号admin 密码1*******

 

这个网站有狗大家是知道的~~网上一搜什么新云4.0后台拿shell全是模板之类的，还有什么注册会员传shell什么都全部失败！！（不信的机油可以自己试试），今天再给大家一个方法吧

来张狗狗的写真~~感觉是条老狗
0x01 来到后台管理处
频道管理--》动画--》编辑，图片地址改为1.cer；（过安全狗！！！）

0x02 来到动画频道
添加动画--》传马（选不选改名无所谓）

 

0x03 看一下shell
搞定

 

0x04 提权
网站直接给了SA，这还不容易？！
蛋疼，大马连不上 www.2cto.com

用菜刀自己配置吧

 

cmdshell被禁用

0x05 导出注册表

 

0x06 反思~
遇到安全狗不要怕，不是每条狗都很变态，毕竟变态的狗狗都是管理员配置规则配出来的，不是所有管理员都会去配置的~~
遇到网上拿shell方法都失败的时候不要急，多找找别的路子，多翻翻页面，或许还有一个0DAY在向你招手~
 

小编已经拿到了服务器权限