phpcms拿shell

　　Google Hacking

　　inurl:robots.txt phpcms

　　首先在域名后面加上

　　先注册了用户(还要验证邮箱)，再访问：

　　登陆前台。在前台找了半天没有发现上传头像的地方，正准备放弃，顺手在网址后面加了

　　也就是phpcms默认上传图片的地方，结果出来了上传界面，果断操起burpsuite截包传马。

　　首先将浏览器设置成burpsuite的代理：

　　然后随便选择一张图片上传，点击保存。

　　这时burpsuite拦截下数据包，将拦截下来的POST包发到repeater中，然后再桌面上新建一个文件夹命名为a，再在a中加一个文件夹b，最后在b中放入php脚本.

　　我一开始写入的是一句话木马，然后将整个“a”文件夹压缩成zip格式，这时候再到burpsuite中，将拦截下来的post包中原来图片的数据段删除，右键选择“

　　PASTE FROM FILE”选取刚才压缩的“a.zip”。

　　然后点击go，当response为200时说明已经上传成功，这个时候可以停止burpsuite的拦截，随后我们查看当前头像的地址。

　　将地址改为：

　　拿出一句话工具菜刀连接，始终提示404错误，这不科学!

　　我将一句替换成习科5.1大马放进zip文件以后重复上面步骤发现可以成功上传。

原文地址:https://hack.77169.com/201605/226628.shtm