来源:自学PHP网 时间:2015-04-17 10:16 作者: 阅读:次
[导读] 帝国CMS7 0后台可上传mod后缀的PHP文件并执行里面的php代码。进入后台~!方法一:系统数据表与系统模型管理数据表 再随意选择一个数据表,打开对应数据表的管理系统模型如图:导入系...
|
帝国CMS7.0后台可上传mod后缀的PHP文件并执行里面的php代码。
进入后台~! 方法一:系统——数据表与系统模型——管理数据表 再随意选择一个数据表,打开对应数据表的“管理系统模型”如图:
“导入系统模型”,可进入“LoadInM.php”页面,如图:
在本地新建一个文件,文本内容为
 再命名为1.php.mod,导入这个mod文件,即执行里面的php代码,在ecmsmod.php的相同目录下生产x.php的一句话木马文件。可以从导入系统模型源文件中查看到,如图:
在本地新建一个info.php(任意php文件)其源码内容为
即可执行info.php.mod的代码并显示在页面上,迅速查看源码即可得知网站根目录的绝对路径,如图:
info.php.mod的源码 然后
即可在网站根目录生成 z.php 菜刀连接即可~! |
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com
再重名名为info.php.mod,将此文件按照方法一导入
