FineCMS v5.4.1 後臺getshell
0x01.前言
最近在學代碼審計,拿finecms學習的時候偶然發現的,應該算個1day吧php
0x02.正文
FineCMS v5.4.1 後臺域名配置處html
域名配置文件config/domain.php,源碼以下服務器
後臺對域名配置的輸入未作過濾,可直接寫一句話進入domain.php文件中dom
這裏先以正常域名保存,抓包(含有特殊符號的非正常域名保存不了,發不了http請求)學習
而後將domain數據改成以下,//註釋掉後面的語句網站
服務器那邊可看到域名配置文件domain.php已被寫入一句話3d
接下來能夠看到網站變全白了,什麼都訪問不了htm
可是domain.php執行不了一句話blog
其餘任何地方均可執行一句話get
菜刀連之
看源碼可看到主控制器和用戶模塊包含了域名配置文件
相關文章
- 1. finecms v5.4.1中category標籤介紹
- 2. phpmyadmin4.8.1後臺getshell
- 3. FastAdmin後臺GetShell
- 4. DiscuzX1 後臺Getshell
- 5. phpwind v9.0.2 後臺getshell
- 6. Tomcat 管理後臺 Getshell
- 7. Dedecms 後臺getshell 5.7 SP2
- 8. Dedecms 5.7 SP2後臺getshell
- 9. ClassCMS 後臺getshell 復現
- 10. dedecms V5.7 SP2 web後臺getshell
- 更多相關文章...
- • ionic 平臺 - ionic 教程
- • Web Services 平臺元素 - Web Services 教程
- • 再有人問你分佈式事務,把這篇扔給他
- • Composer 安裝與使用
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. vs2019運行opencv圖片顯示代碼時,窗口亂碼
- 2. app自動化 - 元素定位不到?別慌,看完你就能解決
- 3. 在Win8下用cisco ××× Client連接時報Reason 422錯誤的解決方法
- 4. eclipse快速補全代碼
- 5. Eclipse中Java/Html/Css/Jsp/JavaScript等代碼的格式化
- 6. idea+spring boot +mabitys(wanglezapin)+mysql (1)
- 7. 勒索病毒發生變種 新文件名將帶有「.UIWIX」後綴
- 8. 【原創】Python 源文件編碼解讀
- 9. iOS9企業部署分發問題深入瞭解與解決
- 10. 安裝pytorch報錯CondaHTTPError:******
歡迎關注本站公眾號,獲取更多信息
