全版本destoon后台拿shell

前段时间有人在问我,destoon最新版后台如何拿shell 以前的版本是可以直接添加php文件的,只是最新版的修复了,没办法直接添加了 直接提示 文件名格式有误 2 后来看到源码里面哟一段 [php] if($DT['index_html']) { $html_file = $CFG['com_dir'] ? DT_ROOT.'/'.$DT['index'].'.'.$DT ['file_ext'] : DT_CACHE.'/index.inc.html'; if(!is_file($html_file)) tohtml('index'); if(is_file($html_file)) exit(include($html_file)); } $AREA or $AREA = cache_read('area.php'); if($EXT['wap_enable']) $head_mobile = $EXT['wap_url']; $seo_title = $DT['seo_title']; $head_keywords = $DT['seo_keywords']; $head_description = $DT['seo_description']; if($city_template) { include template($city_template, 'city'); //包含了city这个模板的某个页 面 } else { include template('index'); //包含了index这个模板的页面 }[/php] 这里已经指出了直接包含了模板,可是也曾抱有幻想模板是可以执行的。然后读了模板存放规则及语法参考 二、模板语法 包含模板[php] {template 'header'}[/php] 或 [php]{template 'header','member'}[/php] {template 'header'} 被解析为 [php] [/php] 表示使用 template/default/header.htm 模板文件 [php]{template 'header', 'member'} [/php] 被解析为 [php] [/php] 表示使用 template/default/member/header.htm 模板文件 随便写一个模板,里面写入 [php][/php] 然后再主页里面插入 [php]{template '123','member'}[/php] 最后测试 phpinfo

发表评论