帝国cms后台拿shell两种 ***

hacker4年前黑客文章691

之一种 *** :  增加自定义页面 (6.0上实验成功)

模板管理–>增加自定义页面–>页面名称随便–>文件名:x.asp;.html–>页面内容–>小马内容复制进去

保存后再管理页面单击就可以进去看到你的马了,一般在网站根目录下面。

第二种 *** : 导入新型模块(6.0上实验不成功)

“还是几个月前一个朋友让我看看帝国进后台能不能找到简单点拿shell的 *** ,因为他找的 *** 虽然达到目的了,但是过程很繁琐.
*** 很简单,直接上传webshell“

进入后台—系统设置—管理数据表—管理系统模型—导入新型模块,直接把php的shell改名为shell.php.mod上传即可.
当时本地测试的时候上传会直接报错爆出文件名出来
shell的路径为../e/data/tmp/mod/uploadmxxxxxxx.php
最新版的帝国cms我也没有测试过,如果没有报错的话,可以使用uploadm~num.php来递增数字..

标签: 黑客技术

相关文章

OpenVPN是不是适用全部电脑操作系统?

OpenVPN是不是适用全部电脑操作系统?

什么叫OpenVPN? OpenVPN是OpenVPN科研开发的火爆和普遍应用的黑客工具。该网络信息安全机构致力于建立互联网络手机软件,容许客户以靠谱和可拓展的方法安全性地开展通讯。OpenVPN的...

黑客业务:看完了这些黑客技术,原来黑客的世界里如此丰富

黑客业务:看完了这些黑客技术,原来黑客的世界里如此丰富

1.肉鸡:所谓“肉鸡”是一种很形象的比方,比方那些能够随意被我们操控的电脑,对方可所以WINDOWS体系,也可所以UNIX/LINUX体系,可所以一般的个人电脑,也可所以大型的服务器,我们能够象操作自...

SAINT是不是适用全部电脑操作系统?

SAINT是不是适用全部电脑操作系统?

什么叫SAINT? SAINT是一种付钱商品,能够 将安全内容自动化技术协议书(SCAP)标准做为历经身份认证的系统漏洞,没经身份认证的漏洞检测程序流程和补丁下载扫描仪程序流程出示适用。SAINT扫...

我如何侵入医院电脑

 黑客入侵的方式有很多种,广义上讲我们可以分为网络入侵和物理入侵,本文就给大家讲一个物理入侵的故事。本文的目的不是教你如何入侵,而是让你看到在这个过程中医院在物理安全方面存在的错误,让大家在...

简易网络嗅探器的实现

简易网络嗅探器的实现

本文介绍一个用C语言和网络数据包分析开发工具实现的简易网络Sniffer。目前,已经有不少的Sniff工具软件,如Windows环境下,最富盛名的工具是Netxray和Sniffer pro,用它们在...

绕过杀毒软件抓取windows密码

 使用procdump,由于是微软的东西,带微软签名杀软不会报毒。 procdump -accepteula -ma lsass.exe lsass.dmp copy出 ls...