前段时间不是暴一个0day PHP168管理员权限提升0day ^��a7�a_�M
却有很多人找我 PHP168后台不知道怎么拿站` 我这里说下吧` 怎么拿` ^��a7�a_�M
其实在PHP168后台 原来的版本可以通过新建模板页面来写入木马 但是升级后却不是那么容易! ^��a7�a_�M
因为他过滤了可执行代码,所以这个就不行了,在实践过程中我也发现了一个小小的技巧` 可以直接传木马``` ^��a7�a_�M
首先,我们需要在分类设置那里设置一下上传类型但是他上传类型限制了PHP 我们可以设置ASA ASP 现在的服务器很多都支持ASP所以我们给他设置成ASP ^��a7�a_�M
ASP并没有被过滤,所以我们假如在:我的文章 这个栏目设置好上传类型,asp 然后到前台[其实在后台也可以的]在相应的栏目下上传设置的类型文件 ^��a7�a_�M
即:ASA ASP 直接就可以上传了! ^��a7�a_�M
由于很想睡觉了就不抓图进来了,不好意思,大家自己去测试吧! 只要他服务器支持ASP 或者没被过滤的可执行脚本文件,应该都可以! ^��a7�a_�M
希望对大家有点帮助!感谢大家的支持 ^��a7�a_�M
QQ帐号登录
内容互通,快速登录
