代码审计:beescms 后台上传getshell复现
beescms
BEESCMS企业网站管理系统,SEO优化更快,无功能限制,后台上手容易,各类行业模板供选择使用!全面支持手机网站,电脑手机模板标签全部通用,一个后台管理,电脑、手机网站同步更新。
官网:http://www.beescms.com/
下载:https://www.mycodes.net/49/9318.htm
代码审计
通过上一篇注入文章,我们拿到了管理员密码,登录后台,寻找上传点传shell文件。
打开Seay,来到admin/upload.php文件,找到上传函数。
检查了上传文件是否合法,实际上传用的是up_img函数,跟进函数。