楼主: Free_小东

phpcms v9 getshell 方法

[复制链接]
  • TA的每日心情
    无聊
    2015-7-30 11:59
  • 签到天数: 2 天

    [LV.1]初来乍到

    发表于 2013-12-1 22:55:14 | 显示全部楼层
    这个可以有  
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2013-12-2 00:16:33 | 显示全部楼层
    Free_小东 发表于 2013-12-1 21:25
    webshell放在压缩包里的  你能成功上传普通头像么

    普通头像可以,意思 上传一个压缩包 里面包含 shell?
    自动解压?

    点评

    新建文件夹A,在里面新建文件夹B 把shell放里面 然后压缩压缩成ZIP文件 他漏洞就是自动解压  详情 回复 发表于 2013-12-2 13:00
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    无聊
    2020-8-3 22:39
  • 签到天数: 84 天

    [LV.6]常住居民II

     楼主| 发表于 2013-12-2 13:00:36 | 显示全部楼层
    hackmls 发表于 2013-12-2 00:16
    普通头像可以,意思 上传一个压缩包 里面包含 shell?
    自动解压?

    新建文件夹A,在里面新建文件夹B  把shell放里面  然后压缩压缩成ZIP文件  他漏洞就是自动解压
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    无聊
    2016-4-11 11:21
  • 签到天数: 13 天

    [LV.3]偶尔看看II

    发表于 2013-12-2 15:42:22 | 显示全部楼层
    来学习下。。。
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2013-12-2 17:11:20 | 显示全部楼层
    亲测,这个漏洞可以利用。我犯了一个错误,把rar的压缩包 直接改的后缀zip 这样不行。

    必须 直接新建 zip文件才可以
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2013-12-4 15:08:32 | 显示全部楼层
    soga,那路或多!感谢分享!
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2023-6-3 10:47
  • 签到天数: 22 天

    [LV.4]偶尔看看III

    发表于 2013-12-15 13:41:52 | 显示全部楼层
    膜拜小东大牛,
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    指导单位

    江苏省公安厅

    江苏省通信管理局

    浙江省台州刑侦支队

    DEFCON GROUP 86025

    旗下站点

    邮箱系统

    应急响应中心

    红盟安全

    联系我们

    官方QQ群:112851260

    官方邮箱:security#ihonker.org(#改成@)

    官方核心成员

    Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

    GMT+8, 2024-12-25 02:28 , Processed in 0.031853 second(s), 15 queries , Gzip On, MemCache On.

    Powered by ihonker.com

    Copyright © 2015-现在.

  • 返回顶部