emlog后台拿shell方法合集

摘要

说下emlog后台的几种拿shell的方法 1.拿到我们emlog的后台权限后,在设

说下emlog后台的几种拿shell的方法

1.拿到我们emlog的后台权限后,在设置那里有个“允许上传的附件类型 QQ图片20160723153506.png

虽然说emlog限制了添加php的后缀,可惜没把asp的也给限制了,随意造成一些“Hacker”有机可乘,拿下shell。直接在文章上传附近那里上传一个asp的木马就可以拿下权限webshell。


2.通过上传模板、插件这两个功能来拿到我们的shell,总所周知emlog模板的存在地址是content\templates这个目录,而插件目录是content\plugins。我们只需要随便在emlog官网上下载个模板或者插件,然后在模板或者插件里加入进去一个php的木马,然后访问上传上去的模板或者插件的目录获得我们的shell。

比如:我们上传一个名字为One的模板,我们在他的压缩包里加入了一个名为php.php的木马,那么我们成功上传上去shell的地址就是http://xxx.com/content/templates/one/php.php。利用插件获得shell原理一样。


目前评论:7 条

  1. avatar 黑客工具下载
    回复 2019-04-02 16:53  沙发

    学习了

  2. avatar 御坂22272号
    回复 2016-08-01 00:40  板凳

    可以,非常的666

    • avatar 血梦

      @御坂22272号:菜鸟一枚。

  3. avatar 闫恒
    回复 2016-07-26 19:20  地板

    话说后台怎么拿

    • avatar 血梦

      @闫恒:弱口令,社工,等。。。

  4. avatar 90学院网
    回复 2016-07-23 17:31  #4 楼

    嗯哼,支持

    • avatar 血梦

      @90学院网:谢谢。

发表评论