好久没来发帖子了今天来一发没有多少技术含量的帖子(大神绕道)
昨天有个朋友搞到了网站后台账号密码但是没找到后台登录地址
 
最近没什么事做,就帮他解决了一下。。。
习惯性的扫描一下
 
然而御剑没有扫到,要是能扫到还用我吗?
有个login.asp打开看看
 
用户登录,并没有什么卵用,可能存在post吧。。。
下一步网站爬行(awvs不错,但是太慢了)
 
爬到了 WLadmin
打开看看
 
说明存在,后面肯定还有链接
试试iis短文件漏洞
 
然而并没有什么卵用
放御剑里面在跑一下
 
打开看看
 
好了,找到了。。

就是那么简单,没有什么技术含量,希望能帮助那些还为没找到后台的朋友试一下吧。。。



http://pan.baidu.com/s/1eS4nmIQ   IIS短文件