Emlog后台拿webshell方法一则(应该是通杀)
Emlog 最新版5.01,前几天测试一个dedecms站,主站各种牛逼,同服务器的站后台基本全部被改,各种爆路径的文件都被删除,
数据库中发现个emlog(有时候有些旁站很难查询到),运气好dede注入拿到管理账号密码,上传插件拿shell不成功,
最后在模板上传处拿到shell,最后才能跨目录到目标站,
我菜B没什么技术含量,只为不删号,各大牛请一笑而过。
以下截图为本地测试最新emlog5.01版
官网下载一个模板包,把shell一并丢入压缩包
![图片[1]-Emlog Webshell上传技巧](https://www.77169.net/wp-content/uploads/2017/08/1301221743d4365d492488060e.jpg)
然后上传安装
![图片[2]-Emlog Webshell上传技巧](https://www.77169.net/wp-content/uploads/2017/08/1301221743ef29f4793bfaa3a1.jpg)
shell地址为: http://127.0.0.1/emlog根目录/content/templates/上传的模板名称/shell.php
如:http://127.0.0.1/emlog/content/templates/path_leaf/shell.php
![图片[3]-Emlog Webshell上传技巧](https://www.77169.net/wp-content/uploads/2017/08/13012217432b2d60864112f868.jpg)
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
暂无评论内容