首先
利用方法,線上留言處:
名字填寫: Noevil
内容:随意。
背景管理者檢視留言清單,自動截取Cookie,NoXss會努力的去Keep Session
不一定非得這樣拿到管理者權限、、(方法很多,不多介紹)
-----------------------------------------------------------------------------
重點:
登陸背景拿Shell:
添加模闆,上傳Zip,Zip裡的東西會自動解壓到 網站/templates/目錄裡。
比如:用一個PHP的馬(比如1.php)壓縮成zip格式的、、、(那麼zip檔案理所當然是1.zip) 然後 添加模闆,上傳, 然後Zip裡的東西會自動解壓到 網站/templates/目錄裡。
剩下的你懂
打開:http://www.xxxx.com/templates/1.php