前段时间不是暴一个0day PHP168管理员权限提升0day F
u^j- Io
却有很多人找我 PHP168后台不知道怎么拿站` 我这里说下吧` 怎么拿` F
u^j- Io
其实在PHP168后台 原来的版本可以通过新建模板页面来写入木马 但是升级后却不是那么容易! F
u^j- Io
因为他过滤了可执行代码,所以这个就不行了,在实践过程中我也发现了一个小小的技巧` 可以直接传木马``` F
u^j- Io
首先,我们需要在分类设置那里设置一下上传类型但是他上传类型限制了PHP 我们可以设置ASA ASP 现在的服务器很多都支持ASP所以我们给他设置成ASP F
u^j- Io
ASP并没有被过滤,所以我们假如在:我的文章 这个栏目设置好上传类型,asp 然后到前台[其实在后台也可以的]在相应的栏目下上传设置的类型文件 F
u^j- Io
即:ASA ASP 直接就可以上传了! F
u^j- Io
由于很想睡觉了就不抓图进来了,不好意思,大家自己去测试吧! 只要他服务器支持ASP 或者没被过滤的可执行脚本文件,应该都可以! F
u^j- Io
希望对大家有点帮助!感谢大家的支持 F
u^j- Io