Discuz!7.X后台任意代码执行
由于计划任务功能没有对文件名做任何限制导致只需要把文件上传到/include/crons/目录就可以执行
首先到全局附件设置修改上传目录
然后直接拿他本身存在的计划任务件
/include/crons/announcements_daily.inc.php修改内容为
**** Hidden Message *****
我是保存的11.txt,到论坛任意可以上传文件的板块发表新帖上传
到后台在附件管理可以获得上传的路径和文件名
我这里显示的是1307312134da261a93f37e3656.txt,记住这个文件名
把他写到计划任务里
提交后点执行1.php就在根目录生成了
作者:vakin 万恶的“如果您要查看本帖隐藏内容请回复” 看一看,学习一下,谢谢。 ad as加适当即可四大行 学习学习 大佬。。。。。。。。。。。。。。
页:
[1]