w78cms v1.1版本getshell过程

本文介绍了对w78cms V1.1版本的一个getshell过程,从扫描到发现版本,利用sqlmap获取管理员凭证,再到网上寻找POC并尝试,最终通过目录管理功能实现文件上传和木马植入,成功获取shell。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

各种CMS日站总结:

w78cms搭建的网站
0x00:  w78cms搭建的网站


0x01 扫描后台发现版本为V1.1



然后利用sqlmap发现了管理员的密码和用户名


0x02网上找POC 发现了这么一篇文章还可以:
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值