前段时间有人在问我,destoon最新版后台如何拿shell
以前的版本是可以直接添加php文件的,只是最新版的修复了,没办法直接添加了
直接提示 文件名格式有误
后来看到源码里面哟一段
[php]
if($DT['index_html']) {
$html_file = $CFG['com_dir'] ? DT_ROOT.'/'.$DT['index'].'.'.$DT
['file_ext'] : DT_CACHE.'/index.inc.html';
if(!is_file($html_file)) tohtml('index');
if(is_file($html_file)) exit(include($html_file));
}
$AREA or $AREA = cache_read('area.php');
if($EXT['wap_enable']) $head_mobile = $EXT['wap_url'];
$seo_title = $DT['seo_title'];
$head_keywords = $DT['seo_keywords'];
$head_description = $DT['seo_description'];
if($city_template) {
include template($city_template, 'city'); //包含了city这个模板的某个页
面
} else {
include template('index'); //包含了index这个模板的页面
}[/php]
这里已经指出了直接包含了模板,可是也曾抱有幻想模板是可以执行的。然后读了模板存放规则及语法参考
二、模板语法
包含模板[php] {template 'header'}[/php] 或 [php]{template 'header','member'}[/php]
{template 'header'} 被解析为
[php] [/php]
表示使用 template/default/header.htm 模板文件
[php]{template 'header', 'member'} [/php]
被解析为 [php] [/php]
表示使用 template/default/member/header.htm 模板文件
随便写一个模板,里面写入
[php][/php]
然后再主页里面插入
[php]{template '123','member'}[/php]
最后测试
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论