计算机网络安全技术:利用QCMS文件包含漏洞上传webshell.pdf

上传者: u011062044 | 上传时间: 2022-05-13 09:00:20 | 文件大小: 3.07MB | 文件类型: PDF
利用QCMS 文件包含漏洞上传webshell 一、添加模板漏洞: 一、添加模板漏洞: ① 在添加模板界面,标题就是文件名,我们这里写shell.php ,内容 就写成一句话木马。 一、添加模板漏洞: ② 点击保存,可以看到保存成功。 一、添加模板漏洞: ③ 接下来就是找shell.php 的地址了,在这个cms 中,不会爆出路径, 所以找路径成了最大 的问题,这里有两种 方式得到路径。 一、添加模板漏洞: 第一种: 这种比较简单,使用工具扫网站结 构,可以扫出网站的很多的目录, 其中包括shell 的目录,这个时候只 要去访问这些目录的时候带上 shell.php , 就 能 找 到 地 址 http:// 49/templist/default/ 一、添加模板漏洞: 第二种: 首先我们先访问网站首页,查看源 代码,可以看到有一些路径可以看 到,可以看到有一个templist 目录, Templist 是Template list 的缩写,对网 站源码分析经验够多的同学应该一 下就能明白这是专门放模板的目录。 一、添加模板漏

文件下载

评论信息

免责申明

【只为小站】的资源来自网友分享,仅供学习研究,请务必在下载后24小时内给予删除,不得用于其他任何用途,否则后果自负。基于互联网的特殊性,【只为小站】 无法对用户传输的作品、信息、内容的权属或合法性、合规性、真实性、科学性、完整权、有效性等进行实质审查;无论 【只为小站】 经营者是否已进行审查,用户均应自行承担因其传输的作品、信息、内容而可能或已经产生的侵权或权属纠纷等法律责任。
本站所有资源不代表本站的观点或立场,基于网友分享,根据中国法律《信息网络传播权保护条例》第二十二条之规定,若资源存在侵权或相关问题请联系本站客服人员,zhiweidada#qq.com,请把#换成@,本站将给予最大的支持与配合,做到及时反馈和处理。关于更多版权及免责申明参见 版权及免责申明