MetInfo4.0后台拿shell

首先

 

利用方法，在线留言处：

 

名字填写：   Noevil

 

内容：随意。

 

后台管理员查看留言列表，自动截取Cookie，NoXss会努力的去Keep Session

 

不一定非得这样拿到管理员权限、、（方法很多，不多介绍）

-----------------------------------------------------------------------------

 

 重点：

 

登陆后台拿Shell：

 

添加模板，上传Zip，Zip里的东西会自动解压到 网站/templates/目录里。

 

比如：用一个PHP的马(比如1.php)压缩成zip格式的、、、(那么zip文件理所当然是1.zip)  然后 添加模板，上传，    然后Zip里的东西会自动解压到 网站/templates/目录里。

 

剩下的你懂

 

打开：http://www.xxxx.com/templates/1.php