金蝶Apusic Web框架后台拿网站webshell

默认后台地址：admin/login.jsp
默认管理账号密码：admin admin

利用方法：后台有执行SQL语句的地，也有加载神马的。具体字样忘记了~
找到上传的地，一个加载神马的，只要看到“浏览”二字，你就懂了。建立一个完了命名t00ls,然后将一个war后缀的JSP马上传。

webshell默认路径是:t00ls/war马的名字.jsp

T00LS有待各种牛继续发掘批量关键字，貌似金蝶的用的很多~也都是一些大站。