织梦后台上传php漏洞(二)
进入织梦后台,在核心-》内容管理-》普通文章-》添加文档,如下图所示:
在自定义文件名(高级参数里):我们起一个文件扩展名为php的文件,文件名随意。把php代码添加到文章内容页面里(提示:可以利用文章标题等,任何不会对php代码进行过滤地方。),加什么,怎么添加,就看你随意发挥了。php文件发布成功后,我们就可以再近一步拿shell了。
类似的漏洞织梦后台还有好多,以上仅举一例。
进入织梦后台,在核心-》内容管理-》普通文章-》添加文档,如下图所示:
在自定义文件名(高级参数里):我们起一个文件扩展名为php的文件,文件名随意。把php代码添加到文章内容页面里(提示:可以利用文章标题等,任何不会对php代码进行过滤地方。),加什么,怎么添加,就看你随意发挥了。php文件发布成功后,我们就可以再近一步拿shell了。
类似的漏洞织梦后台还有好多,以上仅举一例。