您的位置 » 首页 » 渗透测试 » PHPCMS V9后台拿shell

PHPCMS V9后台拿shell

发表于5年前 | 作者: seay | 分类: 渗透测试 | 孵化于:2012年10月25日 | 文章热度:10,554 次 全屏阅读

显示不全请点击全屏阅读

点击模块 企业模版管理 添加企业模版。然后添加一个ZIP的压缩包。ZIP压缩包里面放个PHP木马,后面大家都懂了。解压路径在/caches/caches_yp/uptemplate/木马名称.php

解压不成功 木马路径会在缓存文件中

如果解压成功

phpcms/templates/default/yp/模版目录/木马名称.php (名称是自己写的)

http://www.chcw.com.cn/caches/caches_yp/uptemplate/phpspy.php

Link:http://nono.so/phpcms-v9%e5%90%8e%e5%8f%b0%e4%b8%8a%e4%bc%a0%e4%bb%bb%e6%84%8f%e6%96%87%e4%bb%b6/

Tags:

PHPCMS V9 getshell,

如果您喜欢我的博客,欢迎点击图片定订阅到邮箱填写您的邮件地址,订阅我们的精彩内容: 也可以点击链接【订阅到鲜果】

如果我的想法或工具帮助到了你,也可微信扫下方二维码打赏本人一杯咖啡


来自 Seay互联网安全博客
本文地址:http://www.cnseay.com/1526/
文章版权说明请看置顶文章,尊重作者,转载请以链接形式标明原文地址

马上分享给你的朋友吧~

发表评论

你的大名(必填)

你的邮箱(必填)

评论内容(必填)