计算机网络安全技术：利用QCMS文件包含漏洞上传webshell.pdf

利用QCMS 文件包含漏洞上传webshell 一、添加模板漏洞： 一、添加模板漏洞： ① 在添加模板界面，标题就是文件名，我们这里写shell.php ，内容 就写成一句话木马。 一、添加模板漏洞： ② 点击保存，可以看到保存成功。 一、添加模板漏洞： ③ 接下来就是找shell.php 的地址了，在这个cms 中，不会爆出路径， 所以找路径成了最大 的问题，这里有两种 方式得到路径。 一、添加模板漏洞： 第一种： 这种比较简单，使用工具扫网站结 构，可以扫出网站的很多的目录， 其中包括shell 的目录，这个时候只 要去访问这些目录的时候带上 shell.php ， 就 能 找 到 地 址 http:// 49/templist/default/ 一、添加模板漏洞： 第二种： 首先我们先访问网站首页，查看源 代码，可以看到有一些路径可以看 到，可以看到有一个templist 目录， Templist 是Template list 的缩写，对网 站源码分析经验够多的同学应该一 下就能明白这是专门放模板的目录。 一、添加模板漏