1.登后台,后台目录不太好找,先用户登陆,再点击管理后台。

2.(文件上传漏洞)进入后台后,找到模板,但只能另从网上找下载,下载下来之后,把shell加入到zip压缩包中上传
请输入图片描述

随后访问木马文件 域名/View/webshell.php
请输入图片描述
接下来就可以为所欲为了
请输入图片描述

END
本文作者: 文章标题:HYBBS后台渗透案例
 本文地址:https://www.gxsnote.cn/109.html
 版权说明:若无注明,本文皆高先生笔记-满眼皆你.原创,转载请保留文章出处。
最后修改:2022 年 10 月 22 日
© 允许规范转载
如果觉得我的文章对你有用,请随意赞赏