Emlog后台拿shell方法合集 - 小胖资源博客

Emlog后台拿shell方法合集

作者: 小胖

全网最全的网络资源分享网站

手机扫码查看

标签:

emlog

特别声明:文章多为网络转载,资源使用一般不提供任何帮助,特殊资源除外,如有侵权请联系!

浪尖物联卡

1.拿到我们emlog的后台权限后,在设置那里有个“允许上传的附件类型 

虽然说emlog限制了添加php的后缀,可惜没把asp的也给限制了,随意造成一些“Hacker”有机可乘,拿下shell。直接在文章上传附近那里上传一个asp的木马就可以拿下权限webshell。


2.通过上传模板、插件这两个功能来拿到我们的shell,总所周知emlog模板的存在地址是content\templates这个目录,而插件目录是content\plugins。我们只需要随便在emlog官网上下载个模板或者插件,然后在模板或者插件里加入进去一个php的木马,然后访问上传上去的模板或者插件的目录获得我们的shell。

比如:我们上传一个名字为One的模板,我们在他的压缩包里加入了一个名为php.php的木马,那么我们成功上传上去shell的地址就是//xxx.com/content/templates/one/php.php。利用插件获得shell原理一样。

本文最后更新于2016-8-9,已超过 1 年没有更新,如果文章内容或图片资源失效,请留言反馈,我们会及时处理,谢谢!
分享到:
打赏
未经允许不得转载:

作者: 小胖, 转载或复制请以 超链接形式 并注明出处 小胖资源博客
原文地址: 《Emlog后台拿shell方法合集》 发布于2016-8-9

评论

  1. #2
    女圭 游客 Lv.1

    怎么可以查,我签到了几天了?

  2. #1
    女圭 游客 Lv.1

    [code]签到成功!签到时间:2016年8月10日 GMT+8 11:37:01,每日签到,生活更精彩![/code]

切换注册

登录

您也可以使用第三方帐号快捷登录

切换登录

注册

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏