利用QCMS 文件包含漏洞上传webshell 一、添加模板漏洞： 一、添加模板漏洞： ① 在添加模板界面，标题就是文件名，我们这里写shell.php ，内容 就写成一句话木马。 一、添加模板漏洞： ② 点击保存，可以看到保存成功。 一、添加模板漏洞： ③ 接下来就是找shell.php 的地址了，在这个cms 中，不会爆出路径， 所以找路径成了最大 的问题，这里有两种 方式得到路径。 一、添加模板漏洞： 第一种： 这种比较简单，使用工具扫网站结 构，可以扫出网站的很多的目录， 其中包括shell 的目录，这个时候只 要去访问这些目录的时候带上 shell.php ， 就 能 找 到 地 址 http:// 49/templist/default/ 一、添加模板漏洞： 第二种： 首先我们先访问网站首页，查看源 代码，可以看到有一些路径可以看 到，可以看到有一个templist 目录， Templist 是Template list 的缩写，对网 站源码分析经验够多的同学应该一 下就能明白这是专门放模板的目录。 一、添加模板漏

tsrc线上培训资料 第七式 七伤拳 web安全之文件包含漏洞专题

压缩包中含有详细的文档说明、操作指南以及所需要的附件。本作者亲自验证有效。如果有问题，请联系作者QQ。

web安全测试培训和案例展示