上传者: u011062044
|
上传时间: 2022-05-13 09:00:20
|
文件大小: 3.07MB
|
文件类型: PDF
利用QCMS 文件包含漏洞上传webshell
一、添加模板漏洞:
一、添加模板漏洞:
① 在添加模板界面,标题就是文件名,我们这里写shell.php ,内容
就写成一句话木马。
一、添加模板漏洞:
② 点击保存,可以看到保存成功。
一、添加模板漏洞:
③ 接下来就是找shell.php
的地址了,在这个cms
中,不会爆出路径,
所以找路径成了最大
的问题,这里有两种
方式得到路径。
一、添加模板漏洞:
第一种:
这种比较简单,使用工具扫网站结
构,可以扫出网站的很多的目录,
其中包括shell 的目录,这个时候只
要去访问这些目录的时候带上
shell.php , 就 能 找 到 地 址
http:// 49/templist/default/
一、添加模板漏洞:
第二种:
首先我们先访问网站首页,查看源
代码,可以看到有一些路径可以看
到,可以看到有一个templist 目录,
Templist 是Template list 的缩写,对网
站源码分析经验够多的同学应该一
下就能明白这是专门放模板的目录。
一、添加模板漏