全版本destoon后台拿shell

前段时间有人在问我,destoon最新版后台如何拿shell

以前的版本是可以直接添加php文件的,只是最新版的修复了,没办法直接添加了
直接提示 文件名格式有误

2

后来看到源码里面哟一段
[php]
if($DT['index_html']) {
$html_file = $CFG['com_dir'] ? DT_ROOT.'/'.$DT['index'].'.'.$DT

['file_ext'] : DT_CACHE.'/index.inc.html';
if(!is_file($html_file)) tohtml('index');
if(is_file($html_file)) exit(include($html_file));
}
$AREA or $AREA = cache_read('area.php');
if($EXT['wap_enable']) $head_mobile = $EXT['wap_url'];
$seo_title = $DT['seo_title'];
$head_keywords = $DT['seo_keywords'];
$head_description = $DT['seo_description'];
if($city_template) {
include template($city_template, 'city'); //包含了city这个模板的某个页


} else {
include template('index'); //包含了index这个模板的页面
}[/php]
这里已经指出了直接包含了模板,可是也曾抱有幻想模板是可以执行的。然后读了模板存放规则及语法参考

二、模板语法

包含模板[php] {template 'header'}[/php] 或 [php]{template 'header','member'}[/php]

{template 'header'} 被解析为
[php] [/php]
表示使用 template/default/header.htm 模板文件
[php]{template 'header', 'member'} [/php]
被解析为 [php] [/php]
表示使用 template/default/member/header.htm 模板文件

随便写一个模板,里面写入
[php][/php]
然后再主页里面插入
[php]{template '123','member'}[/php]
最后测试
phpinfo

发表评论