技术文章 订阅所有技术文章的日志

DEDECMS后台另类拿Shell方法(图)

作者:admin 日期:2010-07-29

字体大小:
在拿下DEDE后台账号密码的时候,社工或者什么的
DEDE后台能直接上传PHP文件,他是传到uploads目录了,当遇到下面的情况时



那就利用模板上传的功能得Shell,在模板那里新建一个HTM文件,或者上传一个



然后保存,到生成首页文件那里,把上面改成你修改上传的HTM文件,下面改后缀为PHP之后就生成









文章来自:
引用通告: 查看所有引用 | 我要引用此文章
Tags:
评论: 0 | 引用: 0 | 查看次数: 25
发表评论
昵 称:
密 码: 游客发言不需要密码.
内 容:
验证码: 验证码
选 项:
虽然发表评论不用注册,但是为了保护您的发言权,建议您注册帐号.
字数限制 1000 字 | UBB代码 开启 | [img]标签 关闭