现在拿站已经习惯先找后台了，因为注入的时候最郁闷的时候就是什么都有了，确找不到后台。(其次是MD5破解不了和拆解不了表明)。而且后台会透露程序的信息，如果是自己熟悉的程序，下手也快。

　　利用默认的用户名admin和密码admin888顺利进入后台。后台功能很丰富。找到文章发表的地方，一看就是用了EWEBEDIT，

　　于是想通过ewebedit的漏洞上传shell，但是不成功，不存在管理登入页面。这个时候就上传了一个jpg格式的小马，然后来到数据库备份的地方，想备份出个小马。但是只能备份目录。没办法，这个时候看看有没其他上传图片的地方，在添加设备里面找到上传图片处，点击上传，出现上传界面，

　　，网址是http://www.***.cn/admin/Up_BookPic.asp?formname=oblogform&editname=photo2

[1] [2] [3] 下一页