SiteServer通杀教程下载-SiteServer通杀教程2017 最新完整版-东坡下载

SiteServer通杀教程是一款套可以教你如何通杀CMS内容管理系统，让你在最短的时间内构架出一个功能最全，最稳的网站，想要学习朋友们不妨下载看看，这是目前最新的一套教程素材。

这是SiteServer的漏洞

之前有一个找回密码

如果账户名不是admin是行不通的

可以用模板添加来拿shell

工具burp 搜狗浏览器(可以拦截就行)

把exp输入到网址后面

可以正常返回用burp来抓包

步骤:1.开启代理(安装代理设置自己去百度)

2.输入exp 开启拦截抱歉有点卡

HTTP/1.1 302 Found 这表明漏洞可以利用如果出现200 404就重新抓包就可能是抓错了刚才的步骤你们仔细看一下

3.将302改成200 找到最下面一个js代码删除 Forward放行的意思点这个

已经进入添加模板的地方文件扩展名自定义可以上传一句话什么的内容自定义

4.拦截在开启然后抓这个添加的包看清楚刚才这个都是要右击选中一下那个

应该是已经上传过的问题总之第一个步骤和第二个步骤是一样把302改成200 然后删除最后一个js代码

1.开启代理输入exp 抓到包之后点Forward 于是显示包的信息如果是302则表示成功

将302改成200 然后找到最下面那个黑色js代码将他删除在点一下Forward 放行

就成功到模板添加

2.输入文件名内容什么的开启拦截点添加(抓添加的包) 剩下的步骤和上面一样改包302 删除js代码

然后在放行就添加成功了

SiteServer通杀教程2017 最新完整版