思路来自于 http://www.cnbraid.com/2016/09/18/phpcms/ 这里自己复现了一下，自己写了一下 因为是后台的，还得登陆两次。。所以不好用，主要是学习学习 漏洞来自于ROOTDIR/phpsso_server/phpcms/modules/admin ...

后台Getshell RuoYi <= v4.6.2 默认admin/admin123 修改artsploit windows主机反弹shell可以用https://github.com/bkfish/yaml-payload-for-Win 放到vps上，起一个python3 ...

http://xx.xx.com/index.php?m=admin 进入后台登录界面，弱口令phpcms/phpcms成功登录后台 先将如下payload保存至txt文本中 array(1);$b=file_put_contents("phpcms_shell3.php",'< ...

漏洞url：http://wooyun.jozxing.cc/static/bugs/wooyun-2014-062881.html 很好的fuzz思路。 文章提到：文件名前面的数字是被"干 ...

0x00 前言 Wordpress后台Getshell的方法网上公开了很多，在此记录总结一下 相比于前台，wordpress后台的防御的就低得多Wordpress的插件和主题功都可以上传和线编辑很容易就可以插入木马getshell ?author=1 遍历用户名 0x01 在线编辑 ...

phpcms从网上下载就好了，记住这个要安装在Wamp中的www文件下 从网页输入网址进入后台控制 输入密码账号，即进入后台控制界面： 后台管理有自带的网页模板把他换成自己的模板： 修改站点： 把默认模板变为自己风格的模板； 这样就可以开始了 首页内容 ...

z-blog后台默认地址： z-blog分为php与asp两个版本，所以默认的后台登录地址有两个： asp后台登录地址：“你的域名zb_system/login.asp” php后台登录地址：“你的域名/zb_system/login.php” ...

phpmyadmin后台Getshell 获取 web 绝对路径 检测是否有写入权限 写入webshell secure_file_priv为空 secure_file_priv为路径 值为路径时，只能webshell写入此路 ...