thinksns 后台真心好进，webshell 不难拿

注入点注入字段

表ts_user

`uid` int(11) NOT NULL AUTO_INCREMENT,
`email` varchar(255) DEFAULT NULL,
`password` varchar(255) DEFAULT NULL,
`admin_level` varchar(255) DEFAULT '0', 用户等级 1为管理员

后台拿shell方法

后台-全局-附件设置-扩展名限定增加php

上传Logo

摘自：https://forum.90sec.org/viewthread.php?tid=3773&extra=page%3D1%26amp%3Borderby%3Ddateline%26amp%3Bfilter%3D2592000

文章来源于lcx.cc:thinksns 后台真心好进，webshell 不难拿

相关推荐: 如何黑掉知乎？

今天知乎搞了个活动，主题是“网络安全的背后”，邀请我作为嘉宾参与答题。 我答了两个题目后感觉不过瘾，于是提了个问题“如何黑掉知乎？”，在知乎答题嘛，就按照知乎的游戏规则来。 前些时我听到某大牛跟我说想渗透下知乎玩一下，所以我直觉上感觉知乎的菊花可能要紧一紧了。…