HYBBS后台渗透案例
zhuanjiao
2022年08月19日 19:52 / 188 阅读 / 1 评论 / 正在检测是否收录...
温馨提示:
本文最后更新于2022年10月22日,已超过101天没有更新,若内容或图片失效,请留言反馈。

1.登后台,后台目录不太好找,先用户登陆,再点击管理后台。

2.(文件上传漏洞)进入后台后,找到模板,但只能另从网上找下载,下载下来之后,把shell加入到zip压缩包中上传
请输入图片描述

随后访问木马文件 域名/View/webshell.php
请输入图片描述
接下来就可以为所欲为了
请输入图片描述

—— 评论区 ——

昵称
邮箱
网址
取消
  1. @
    头像
    寻梦xunm
    Android 8.1.0   Quark浏览器

    你这也太生艹了