从题目得知是PHPCMS搭建的网站,从这里可以在网上搜到PHPCMS的漏洞以下为该漏洞的介绍帖
PHPCMS v9.6.0 任意文件上传漏洞分析 - FreeBuf网络安全行业门户
步骤:
方法一:
首先用yakit扫描找到后台,发现可以直接登录
登陆后直接利用漏洞查看文件列表
/index.php?0=ls&m=content&c=content&a=public_categorys&type=add&menuid=822;${system($_GET[0])}&pc_hash=vad6K3&from=block
得到key的名称后直接把ls改为cat key_xxxxxxx.php,再按f12或者CTRL+U查看网页源代码,得到key
方法二:
也是用yakit扫描出的后台进行登录,然后点击界面→模块风格→defaul详细列表→search→index.html 在结尾或者开头插入一句话木马,尽量不要破坏整个html
再使用蚁剑连接连接地址http://ip:port/index.php?m=search,这里解码器需要选择chr
